Naprostou většinu nově detekovaných škodlivých souborů patřilo k ransomwarové skupině Congur. Jejím cílem je zabránit uživateli v přístupu do zařízení. Přenastavením nebo obnovením jeho PIN (hesla) k mobilu nebo tabletu získává administrátorská práva. Některé varianty malwaru navíc tato práva zneužívají k nainstalování svých modulů do systémové složky, odkud je téměř nemožné je odstranit.

Navzdory rostoucí oblibě rodiny Congur zůstal nejrozšířenějším mobilním ransomwarem Trojan-Ransom.AndroidOS.Fusob.h, který hned po svém spuštění vyžaduje administrátorská oprávnění a sbírá informace o zařízení včetně GPS lokace a historie hovorů. Tato data poté nahraje na podvodný server. Ten na základě obdržených informací může vydat příkaz k zablokování zařízení.

Pro obranu před ransomwarem odborníci doporučují průběžně aktualizovat software svých zařízení, chovat se obezřetně v online prostředí a především zálohovat důležitá data a informace.

„První čtvrtletí tohoto roku bylo v oblasti mobilních hrozeb velmi bouřlivé. Prudce narostly počty ransomwarových rodin i modifikací, které cílily na mobilní zařízení. Lidé by si proto měli uvědomit, že jim útočníci mohou zablokovat data nejen na počítačích, ale i v mobilech,“ varuje Dragan Martinovic ze společnosti Kaspersky Lab.