Специалисты уже зарегистрировали 15 тыс. спам–сообщений (в том числе заархивированных файлов), которые распространялись с серверов, расположенных в Украине. Вредонос загружается под видом обновления для Adobe Flash Player и инсталлируется как невинный видео–плеер. После его запуска на экране отображается сообщение об ошибке.
После нажатия на OK, на главном экране устройства появляется фальшивое уведомление от ФБР, согласно которому пользователь якобы нарушил закон, посетив порнографические сайты, пояснил главный стратег по безопасности Bitdefender Каталин Косои. Для большей убедительности злоумышленники добавляют миниатюрные скриншоты, отображающие подложную историю просмотров.
Эксперты отмечают, что в действительности троянец не шифрует все данные устройств, как это делают более продвинутые зловреды. Он лишь блокирует экран и функциональные клавиши. Однако удалить его непросто, поскольку программа автоматически запускается при перезагрузке.