Škodlivý kód sa šíril na stránke Reddit cez príspevky súvisiace s pornografiou, taktiež cez stránku XDA Developers, kde je fórum pre Android vývojárov. Po nainštalovaní a ešte pred zašifrovaním obsahu infikovaného zariadenia zašle škodlivý kód SMS správu na všetky kontakty, ktoré sú v mobile alebo tablete uložené. Týmto sa snaží naviesť ďalšie obete k tomu, aby si nainštalovali tento škodlivý kód. „Toto môže teoreticky viesť k veľkému nárastu infekcií. Obzvlášť tým, že tento ransomware má 42 jazykových verzií škodlivej SMS správy. Našťastie si aj nič netušiaci používatelia musia všimnúť, že správy sú veľmi zle preložené a že niektoré jazykové verzie nedávajú vôbec zmysel“, vysvetľuje Lukáš Štefanko. Jazykovú verziu správy si škodlivý kód vyberá na základe jazykového nastavenia infikovaného mobilného zariadenia.
Štefanko dodáva, že kampaň na šírenie tohto škodlivého kódu je malá a pôsobí amatérsky: „Ak však tvorcovia tohto škodlivého kódu vylepšia jeho distribúciu, môže sa z neho stať vážna hrozba.“ Výška výkupného je v tomto prípade dynamická od 0,01 Bitcoinu do 0,02 Bitcoinu, čo je aktuálne od 85 do 170 eur.
Ako sa chrániť pred Android malvérom:
- Svoj Android mobil alebo tablet nastavte tak, aby sa aktualizoval ideálne automaticky. Aby ste boli chránení aj v prípade, že nepatríte medzi technicky najzdatnejších používateľov.
- Pokiaľ je to možné, sťahujte aplikácie len z oficiálnych obchodov ako Google Play. Aj do týchto obchodov sa občas dostane škodlivá aplikácia, ale je v nich vyššia šanca, že ju Google odstráni.
- Ešte pred inštaláciou aplikácie si pozrite jej hodnotenie a recenzie. Zamerajte sa hlavne na tie negatívne, tie totiž väčšinou pochádzajú od skutočných používateľov. Pozitívne vie sfalšovať útočník.
- Zamerajte sa na povolenia, ktoré si aplikácia pýta. Ak sa vám zdá, že sú pre účel aplikácie neadekvátne, aplikáciu nesťahujte.
- Používajte spoľahlivú bezpečnostnú aplikáciu.
