Tên gọi FLocker (Frantic Locker) , mã độc đòi tiền chuộc này xuất hiện từ tháng 5/2015 và Trend Micro đã nhận dạng được hơn 7000 phiên bản khác nhau của loại này .

Chỉ trong tháng 4/2016 , Trend Micro nói rằng họ phát hiện ra hơn 1.200 biến thể của FLocker . Điều đó cho thấy có sự phát triển mạnh mẽ của mối đe dọa này . Trend Micro không khẳng định nhưng màn hình đòi tiền chuộc tương tự với loại Cyber.Police (Dogspectus) . Hồi tháng Tư , cùng với thời gian phát triển FLocker mạnh nhất , các công ty  như Blue Coat và Zimperium cho biết Cyber.Police tăng khả năng lây nhiễm vào những thiết bị Android mà không cần có sự tương tác của người dùng .

Trend Micro giải thích tin tặc đang phát tán FLocker thông qua tin nhắn SMS có chứa những đường Link độc hại . Ngay sau khi người dùng tải những ứng dụng độc hại qua những đường Link này , mã độc ẩn náu trong 30 phút . Để tránh bị những công cụ chống Virus phân tích , mã độc dấu trong file HTML bên trong dữ liệu thư mục “Assets” . File này dấu file DEX với nhiệm vụ độc hại .

Sau 30 phút , FLocker bắt đầu hoạt động yêu cầu người dùng cung cấp cho nó quyền Admin . Nếu người dùng từ chối FLocker sẽ đóng băng màn hình đưa ra thông báo cập nhật hệ thống  lừa đảo để bắt người dùng cấp cho nó quyền truy cập .

Sau khi FLocker có quyền truy cập Admin , nó sẽ liên hệ tới máy chủ CnC để tải về file APK khác và thông báo đòi tiền chuộc ở dạng file HTML&JS .

FLocker hiển thị thông báo đòi tiền chuộc toàn màn hình và bắt đầu chạy file APK thứ hai để mã hóa dữ liệu bằng khóa mã AES .

Trước kia FLocker chỉ làm việc trên thiết bị mobile thì những phiên bản mới đây nó bắt đầu mã hóa dữ liệu trên Smart TV dùng hệ điều hành Android .

Android dùng trên thiết bị mobile và Smart TV khác nhau do đó không phải tất cả những mã độc Android đều chạy được trên cả hai thiết bị này .

FLocker đòi 200$ tiền chuộc thông qua thẻ quà tặng iTunes và lây nhiễm tại những nước như : Kazakhstan, Azerbaijan, Bulgaria, Georgia, Hungary, Ukraine, Russia, Armenia, và Belarus.

Năm ngoái Symantec dự đoán sự xuất hiện mã độc đòi tiền chuộc nhắm tới Smart TV tăng lên . Trend Micro đưa ra cách khắc phục cho những Smart TV đã bị nhiễm FLocker như sau :

“ Nếu TV Android đã bị lây nhiễm thì đầu tiên người dùng nên liên hệ với nhà cung cấp để tìm ra giải pháp . Cách khác để gỡ mã độc là điều có thể làm được nếu người dùng có thể kích hoạt chế độ “ADB Debugging” . Họ kết nối thiết bị của mình tới PC và chạy ADB Shell và thực hiện lệnh “PM clear %pfg% . Lệnh này loại bỏ process của mã độc và mở khóa màn hình . Sau đó người dùng tắt các quyền quản trị thiết bị cấp cho ứng dụng để gỡ bỏ ứng dụng “.

FLocker không  phải là cùng với loại Trojan cũ trùng tên nhắm tới những thiết bị dùng hệ điều hành Symbian hồi năm 2009 .