Al parecer, el virus escoge a sus víctimas en diferentes foros en línea como Reddit o XDA Developers para después entrar a sus sistemas operativos y robarles las listas de contactos que guardan en sus teléfonos, según Eset.

Posteriormente, estos criminales envían los tradicionales mensajes de texto con links que se adueñan del sistema a todas las listas de contactos, con el objetivo de expandirse y con contaminar todos los teléfonos que puedan en el menor tiempo posible, mencionó la compañía de seguridad.

Para llamar la atención de las víctimas, los atacantes usan mensajes promocionando una falsa aplicación pornográfica o diciéndoles a los usuarios que hay fotos para adultos suyas en una página web.

La finalidad de este ‘ransomware’ es la comunicación con el C&C, es decir difundir mensajes con contenido falso para adueñarse de la información privada que tienen los usuarios en los teléfonos.

Hay que recordar que el primer ‘rasomware’ que se descubrió fue el      Android/DoubleLocker.A hace dos años por la misma compañía de seguridad. Sin embargo, este virus tenía el objetivo de cambiar la contraseña del teléfono para evitar que sus dueños accedieran a estos.

Si los usuarios quieren evitar este sistema maligno deben mantener sus dispositivos actualizados para que estén más protegidos. Además, tienen que instalar aplicaciones solamente de tiendas confiables que les aseguren que al descargarlas no obtendrán ningún tipo de virus, de acuerdo con ASLDzone.