Zscaler ThreatLabZ đã phát hiện ra mã độc trên trong một ứng dụng có tên là “OK” , một ứng dụng mạng xã hội giải trí của Nga . Ứng dụng hợp lệ có trong Google Play Store và có khoảng từ 50 tới 100 triệu lượt tải về mà không hề có bất kì mã độc nào . Tuy nhiên ứng dụng “OK” có chứa thành phần độc hại đã bị đóng gói lại và tung lên kho lưu trữ khác . Mã độc đòi tiền chuộc có thêm một số tính năng khiến cho người dùng cảm thấy an toàn . Ví dụ sau khi cài đặt xong nó không hành động ngay như các công cụ khác thường làm mà nó nằm yên vài giờ , cho phép điện thoại hoạt động như bình thường .

4 giờ sau , nó nhắc người dùng thêm nhà quản trị thiết bị , cho phép thay đổi mật khẩu mở khóa màn hình , theo dõi hoạt động mở khóa màn hình , khóa màn hình và thiết lập thời hạn mật khẩu khóa màn hình . Nếu người dùng nghỉ ngờ họ có thể bấm nút hủy “Cancel” . Thậm chí ngay cả khi hủy nó sẽ ngăn cản những hành động khác của người dùng  hoặc gỡ bỏ ứng dụng . Nếu nạn nhân đồng ý cung cấp quyền quản trị , thông báo đòi tiền chuộc sẽ xuất hiện trên màn hình với khoản tiền khoảng 500 rúp .

Các chuyên gia an ninh cho biết ngay cả khi đã trả tiền chuộc nạn nhân cũng không thể truy cập được vào điện thoại của họ và hầu hết các phần mềm bảo vệ không nhận biết được loại mã độc trên .

Nếu bạn là nạn nhân thì chỉ cần khởi động lại điện thoại vào chế độ Safe Mode sau đó gỡ bỏ quyền quản trị của phần mềm độc hại này , gỡ bỏ nó rồi khởi động lại .