Rosszindulatú alkalmazások létre kifejezetten az Android telefonok most egy kicsit már terjed. Néhány közülük az eszköz zárolása, és jelen a felhasználó egy hamis bejelentést azt állítja, hogy egy kormányzati létesítmény származik. Mások kezelése nem csak korlátozni a hozzáférést a telefon, hanem azt is, hogy titkosítja a fájlokat, hogy a rajta tárolt. Egy új fenyegetés Android készülékek, némán eszköz rendszergazdai jogok megszerzésére és zár ki használók mellett megváltozó a képernyő zárolása PIN lesz szó e cikkben. 
A ransomware alkalmazás, gyakran nevezik Android/Lockerpin.A, társadalmi mérnök-tudomány trükkök segítségével terjed. Ez álcázott pornográf videók pornó Droid nevű iránti kérelmet. Az alkalmazás nem lehet letöltött-ból Google Store játék, ami azt jelenti, hogy csak így lehet megszerezni azt külső forrásokból keresztül. A rosszindulatú app többnyire fertőzi meg az Egyesült Államokban található eszközök, azonban más országokban is hatással lehet.
Egyszer a malware lesz telepítve, megszerzi eszköz ügyintéző kiváltságok mellett egymásra a aktiválás ablak egy hamis “Frissítés javítás telepítése” ablak. Ha a felhasználó egyetért azzal, hogy a telepítés, a fenyegetés némán megszerzi a ügyintéző jogok. Nem sokkal azután, hogy egy hamis riasztás, hogy állítólag jön az FBI-tól azt állítja, hogy a felhasználó birtokol-hoz fizet $500, a tiltott pornográf tartalom megtekintésére. Után a hamis értesítés jelenik meg, a rosszindulatú rögzül a képernyőn, és visszaállítja a képernyő zárolása PIN-kódot. A felhasználó tud nem hosszabb belépés a készüléket anélkül, hogy root jogokkal vagy gyári visszaállítottuk azt, ami az Android tárolt összes adat elvesztését eredményezi.
Ez a fertőzés, hogy meg kell említeni egy másik szempont, annak használata agresszív önvédelmi taktika, hogy még soha nem használt a korábbi Android malware. Ha a felhasználó kísérlet-hoz hatástalanít eszköz rendszergazdai jogokat a ransomware, ez akarat életre kelt-a kiváltságokat a már regisztrált visszahívás funkció segítségével, vagy egy hamis ablak, amely azt állítja, hogy a műveletet tilos. Ezen túlmenően a rosszindulatú alkalmazás tud egyenletes kísérlet-hoz megöl folyamat anti-vírus, így megakadályozza, hogy a felhasználó uninstalling ez.
Feloldása az eszköz nélkül egy gyári beállítások visszaállítása csak lehetséges, ha ez gyökerezik, vagy ha egy MDM megoldás, amely visszaállíthatja a PIN-kódot. Ha a készülék gyökerező, a felhasználó összeköt-hoz ez Android Debug híd, és törölje a fájlt, amelyben a PIN-kód van tárolva. Azonban USB hibakeresés engedélyezni kell előzetesen ehhez a sikerhez. A következő parancsok sorozata, annak érdekében, hogy kinyit a telefont lehet használni:
- > db shell
- > su
- > rm /data/system/password.key
Amint a felhasználó lefuttatja ezeket a parancsokat, a jelszó zár képernyőn eltávolítják, és -a ‘ lehetséges-hoz belépés a készüléket.
Végezetül szeretnék tanácsot adni, hogy Ön lennünk, különösen óvatos, a szoftver, amit ön letölt-ra az Android, valamint az egyéb eszközök. Ne használjon harmadik féltől származó forrásokból, hacsak nem biztos, hogy meg lehet bízni. A rosszindulatú programok egyre több és kifinomultabb, ami azt jelenti, hogy rendkívül fontos, hogy erős anti-malware eszközök képes megvédeni, még a legújabb és a leginkább veszélyes fenyegetések.