Symantec đã phát hiện ra mã độc trên và đặt tên nó là Android.Lockdroid.E , hiện đang phát tán qua ứng dụng giao diện khiêu dâm có tên là \"Porn ‘O’ Mania.\" . Ứng dụng này không có ở kho lưu trữ Google Play Store mà chỉ có mặt ở những nơi lưu trữ ứng dụng không có nguồn gốc tin cậy .

Điều đáng nói ở đây đó là cách mã độc này lợi dụng những tính năng cũ của Android như thế nào . Mọi ứng dụng Android trong quá trình cài đặt cần người dùng  phải xem trước và chấp nhận theo cách thủ công . Tuy nhiên cũng như hầu hết những họ Ransomware khác , Lockdroid đã giả dạng bằng tin nhắn lừa đảo và dùng mô tả lừa đảo .

Nếu người dùng  cẩn thận thì Ransomware này tiến đi bước xa hơn là nó sử dụng kỹ thuật Clickjacking và đè lên cửa sổ Popup khác phía trên cửa sổ này và yêu cầu quyền Admin . Pop-up này có thiết kế thông minh nhìn trông như là màn hình trung gian nói cho người dùng  biết họ đã chấp nhận rồi và đang tiếp tục cài đặt . Thậm chí nội dung ở màn hình Pop-up thứ hai sẽ thấy thông báo \"Installation is complete\" , và kích hoạt nút “Continue” . Nút này đè lên nút “Active” ở phía dưới . Khi bấm “Continue” sẽ được chuyển thành bấm nút “Activate” và khi ấy Ransomware sẽ thực hiện những công việc độc hại của nó trên điện thoại .

Ngay khi có quyền Root , Lockdroid sẽ bắt đầu mã hóa file của người dùng  và thu thập thông tin trong số điện thoại . Khi hoàn tất nó sẽ hiển thị thông báo yêu cầu người dùng  trả tiền chuộc để khôi phục lại những file đã mã hóa .

Lockdroid còn đe dọa gửi thông tin lịch sử trình duyệt của nạn nhân tới tất cả những người có trong danh bạ .

Chiến thuật gần tương tự với mã độc đòi tiền chuộc Chimera hồi tháng 11 khi nó đe dọa nạn nhân tải những file của họ lên máy chủ .

Tuy nhiên điều tốt ở đầy đó là khả năng hiển thị những màn hình Pop-Up thứ hai trên màn hình cài đặt đã bị gỡ bỏ từ hệ điều hành Android 5.0 và mới hơn . Nhưng điều lo ngại ở đây đó là 2/3 thiết bị Android lại vẫn đang sử dụng những hệ điều hành cũ .