Androidtelefoons zijn het doelwit van malware die bestanden op het toestel voor losgeld versleutelt en tweefactorauthenticatie (2FA) codes steelt, zo meldt securitybedrijf Check Point. Aanvallers weten slachtoffers zover te krijgen een malafide app te installeren die zich als legitieme app voordoet. Daarbij kan de malware direct om de Device Admin-permissies vragen, waarmee er vergaande controle over het toestel wordt verkregen. Ook vraagt de malware om andere permissies die toegang tot sms-berichten, notificaties en contacten geven.

De aanvallers hebben volgens Check Point verschillende doelen met de malware. Zo worden soms 2FA-codes gestolen die het slachtoffer ontvangt, maar vinden en er ook ransomware-aanvallen plaats. De malware kan het wachtwoord voor de schermvergrendeling aanpassen alsmede bestanden versleutelen. Slachtoffers ontvangen vervolgens een sms-bericht met instructies om het gesprek via Telegram voort te zetten. Androidgebruikers krijgen het advies om alleen apps van betrouwbare bronnen te installeren en altijd gevraagde permissies te controleren.