O software em questão é baixado automaticamente quando usuários acessam alguns sites pornográficos nos smartphones. Conforme o site ARS Technica, o internauta, ao clicar em um suposto reprodutor de vídeo premium acaba sendo atingido pelo malware. Assim, caso o usuário tenha liberado a instalação de arquivos externos o arquivo APK (formato de arquivo para instalar apps no Android) o vírus é baixado e executado no celular.
"O principal componente do ransomware é um navegador que fica em cima das outras aplicações. Você aperta a tela para fazer desbloqueio do gadget, mas é ativada novamente em cinco segundos por um timer. Consegui desinstalar manualmente arrastando seu ícone para a lixeira, mas só funciona se ele estiver na primeira tela. De outro modo, não haveria tempo para isso", analisa Bogdan Botezatu, especialista da empresa Bitdefender.
Para completar o golpe, quando o aparelho é bloqueado, uma mensagem surge dizendo que o usuário visualizou pornografia ilegal e terá que pagar US$ 300 para liberar o aparelho. No entanto, o valor é enviado para os cibercriminosos liberarem o telefone atingido.