Ajans.az xəbər verir ki,təhdidin əsasən ispandilli istifadəçiləri hədəf aldığı və qanuni tətbiqləri imitasiya edən saxta veb-saytlar vasitəsilə yayıldığı bildirilir. Yoluxma prosesi yeniləmə kimi göstərilən zərərli bootloader-in quraşdırılması ilə başlayır. Cihaza administrator imtiyazları və əlçatanlıq xidmətlərinə çıxış əldə etdikdən sonra DroidLock smartfon üzərində demək olar ki, tam nəzarət qura bilir. Zərərli proqram ekranı kilidləmək, cihazı zavod parametrlərinə qaytarmaq, tətbiqləri silmək, kameranı aktivləşdirmək və fişinq xarakterli ransomware pəncərəsi göstərmək də daxil olmaqla 15 müxtəlif əmri yerinə yetirə bilir. Təhlükənin ən fərqli xüsusiyyətlərindən biri kilidləmə şablonunu oğurlamaq bacarığıdır. Bunun üçün ekran üzərində saxta kilid interfeysi yaradılır və istifadəçi daxil etdiyi kombinasiyanı bilmədən birbaşa hücumçuya göndərir. Bu məlumat hücumçulara cihaz hərəkətsiz vəziyyətdə olarkən VNC vasitəsilə uzaqdan giriş imkanı verir. DroidLock faylları şifrələmir, lakin 24 saat ərzində ransom ödənilmədiyi halda məlumatları birdəfəlik siləcəyi ilə hədələyir.
