Az androidos zsarolóvírusok fejletlenebbek, mint a windowsosak, és az adatok titkosítására általában nem képesek, de azért így is meg tudják keseríteni az életünket. Az egyik legelterjedtebb, az Android.Lockscreen annyit csinál, hogy egy véletlenszerű PIN kóddal lezárja a képernyőt, és hozzáférhetetlenné teszi a mobilt.
A Symantec kutatói most új taktikáról számoltak be az Android.Lockscreen működésében: a vírus "indító alkalmazásba" csomagolja a kártékony kódot.
Az indítók az Android OS részét képezik, a felhasználói felület egyes részeinek kezeléséért felelnek, és az OS újraindításakor automatikusan elindulnak. A Google korlátozta az appok autostart lehetőségeit az Android 3.1-ben, így a vírusfejlesztők csak indító appként szerezhetnek ilyen jogosítványt kódjuknak. A felhasználók azonban többnyire nem is tudnak ezekről az alkalmazásokról, az Android.Lockscreen új változata ezért a település után minden alkalommal, amikor megnyomjuk a Home gombot, megjelenít egy listát az indító appokról.
A vírus az általános hangzású Android név mögött rejtőzik -- ne válasszuk ki!