Việc lây nhiễm diễn ra khi người dùng  truy cập tới trang web có chứa mã JavaScript độc hại . Blue Coat Labs nói rằng mã độc được phát tán qua quảng cáo độc hại . Các chuyên gia của Zimperium đã khẳng định mã độc bao gồm một khai thác đã khiến cho dữ liệu Hacking Team bị rò gỉ hồi năm ngoái .

Khai thác này đã tận dụng lỗ hổng an ninh trong thư viện Android libxslt cho phép những kẻ tấn công tải nhị phân Linux ELF để gọi module.so trên thiết bị .

Nhị phân này khai thác Towelroot Android ( cũng là tên của công cụ Toolkit Rooting ) để nhận quyền Root trên thiết bị . Ngay khi truy cập Root được cấp phép , module.so sẽ tải thêm một file Android APK có chứa mã Ransomware . Khi có quyền truy cập Root trong tay , tin tặc có thể lặng lẽ cài đặt Ransomware này mà không yêu cầu nhắc người dùng  cho phép .

Tên của trojan Ransomware này là Cyber.Police lần đầu tiên bị phát hiện trong tháng 12/2014 . So với những Ransomware trong PC Windows mã hóa dữ liệu của nạn nhân thì Cyber.Police chỉ khóa màn hình của người dùng  và yêu cầu mua hai thẻ tặng Apple iTunes trị giá 100$ cho mỗi thẻ .

Nếu Apple theo dõi những thẻ tặng iTunes thì những thẻ này có thể được dùng như là tiền ảo trong thị trường ngầm và trong vài năm qua tay nhiều người trước khi mang ra sử dụng .

Blue Coat Labs nói rằng để gỡ bỏ mã độc này chỉ cần Reset Factory là được và trước khi làm việc đó cần cắm thiết bị tới máy tính để sao chép dữ liệu trước .