Malvér sa šíri pomocou falošnej Adobe Flash player inštalácie na rôznych webových stránkach. Pri pokuse o inštaláciu si vyžiada mimo iného aj prístup k právam inštalácie služby Google play a zmenu kódu na odomknutie obrazovky. Na tomto príklade je vidieť, ako si používatelia stále nevšímajú požiadavky aplikácií pred ich inštalovaním.
Škodlivý kód sa neskôr aktivuje po stlačení Home tlačidla vo forme spúšťača prostredia (Android launcher), ktorý ovláda celé prostredie mobilného zariadenia. Zašifrované súbory majú koncovku „.cryeye“, napríklad zaberzdovolenky.jpg.cryeye.
Zariadenie sa uzamkne pomocou náhodne vygenerovaného PIN kódu. Používateľ má potom 24 hodín na zaplatenie výkupného vo výške 0,0130 BTC (bitcoin), čo je približne 65 eur. Táto suma sa ale dynamicky mení vzhľadom na výkyvy kurzu digitálnej meny Bitcoin.
DoubleLocker zablokuje mobil Zdroj: Eset
Po zaplatení výkupného tvorcom škodlivého kódu je možné zariadenie na diaľku odblokovať. Momentálne jediným dostupným riešením je resetovanie celého telefónu do pôvodného stavu (factory reset), ktoré vymaže aj dôležité údaje majiteľa na telefóne.
Existuje síce spôsob ako obísť škodlivý kód aj bez resetovania, ale vyžaduje si skúseného používateľa, ktorý mal telefón „rootnutý“ a aktivovaný takzvaný „debug mód“.
Adobe Flash player aplikácia bola už na začiatku veľkým bezpečnostným rizikom. Jej vývoj sa zastavil a používateľom sa odporúčalo kompletné odinštalovanie na všetkých digitálnych platformách. Google oficiálne odstránil aplikáciu z Google Play store už v roku 2012. Na mobilných zariadeniach Apple teda nielen kvôli náročnosti na výkon ale aj kvôli bezpečnosti nebol dostupný vôbec.
Dodnes však na internete existujú podradné stránky, ktoré nabádajú používateľov k stiahnutiu. Pod zámienkou prehratia videa alebo spustenia hry napádajú najmä používateľov klasických počítačov s operačným systémom Windows. Rozmach mobilných zariadení spôsobil presun a záujem o vývoj škodlivých vírusov aj na smartfóny.
Používateľom sa odporúča mať vždy nainštalovanú najnovšiu verziu operačného systému aj internetového prehliadača, nenavštevovať pochybné weby a ak ho používa, tak aj mať aktualizovaný antivírusový softvér.
Základom je ale mať aspoň tie najdôležitejšie informácie zálohované. Dáta sa dajú obnoviť aj zo zálohy, pokiaľ na to užívateľ dopredu pamätal. A nástroje ako Google Fotky alebo Dropbox to umožňujú jedným kliknutím.
