De gijzelsoftware zorgde ervoor dat een smartphone werd vergrendeld. Vervolgens werd een bericht getoond waarin de gebruiker werd opgeroepen om 0,2 bitcoin (168 euro) over te maken om het toestel weer te ontgrendelen. De aanvallers dreigden om anders persoonlijke informatie openbaar te maken.
Onderzoekers van beveiligingsbedrijf Check Point noemen de betreffende malware ‘Charger’ en schrijven dat de schadelijke app de naam EnergyRescue had. Die deed zich voor als een app om accugebruik te beheren.
Ransomware is een groeiend probleem op pc’s, maar komt op smartphones nog weinig voor. De ransomware die bestaat voor mobiele apparaten, wordt doorgaans verspreid via onofficiële appwinkels. Google controleert apps op de aanwezigheid van schadelijke software, voordat ze in Google Play komen.
Volgens Check Point gebruikte EnergyRescue verschillende technieken die het detecteren van de malware bemoeilijkten. Zo lijkt de app de controle van Google te hebben verslagen.
Het is niet bekend hoeveel mensen de schadelijke app hebben geïnstalleerd. Check Point zegt gealarmeerd te zijn toen een klant werd geïnfecteerd door de Charger-malware. Na melding van de malware is de app door Google verwijderd uit de appwinkel.