Le ransomware se retrouve selon ESET sur diverses sources tierces d’applications, surtout sous forme d’un faux lecteur Flash. Si vous avez l’habitude d’aller chasser en-dehors du Play Store, le danger existe donc.

Une fois en place, il chiffre le contenu du smartphone puis verrouille la session après avoir lui-même changé le code PIN. Il réclame actuellement 0,013 bitcoin, soit environ 62 euros. Comme souvent dans ce genre de cas, la somme réclamée est peu élevée pour encourager la victime à payer.

Selon ESET toutefois, DoubleLocker est basé sur le code d’un malware spécialisé dans les attaques bancaires. Il serait très simple selon l’entreprise pour les auteurs du ransomware d’en rétablir ces aspects dans une éventuelle mise à jour. Elle indique toutefois que les bases des antivirus ont sans doute été mises à jour à l’heure qu’il est.