හදාරන්නන් පිරිසක් පවසන්නේ තමන් නව Android ransomware ආකාරයේ හානිකරයක් හඳුනා ගන්නට සමත්ව ඇති බවයි. ඔවුන් පැහැදිලි කරන්නේ ආරක්ෂක මෘදුකාංග මගහරින්නට සමත් ක්‍රියාකාරීත්වයක් සමග එන මෙම හානිකරය විසින් ආසාධිත බවට පත්කරන උපාංගය  සදහා ඔවුන් ඉල්ලා සිටින ගෙවීම් ලබා දුන්නද නැවත ප්‍රකෘති තතයට පත් නොවන බවයි. බාහිර app stores වක් හරහා මෙම හනිකර app ස්ථාපනය කරවාලන්නට ඔවුන්ගේ ක්‍රමවිධිය ඉතා සංකීර්න එකකි.  ඔවුන් Google Play Store වලින් හන්දුන අගන්නා ජනංප්‍රිය app සදහා, ඒවා clone හා disassemble  කොට, ඔවුන්ගේ malicious code ඇතුලු කොට භාවිතාකරන්නව ව්‍යාජ app store එකක් වෙතට ගෙන යාමෙන් මෙම පහරදීම සිදුකරන බවයි.  මින් අනතුරුව ස්ථාපනය වන ව්‍යාජ aaps ඔස්සේ කල්යල් බලා භාවිතාකරන්නාගේ administrator rights ඔස්සේ, උපාංගයේ lock screen password හැකියාව ලබා ගැනීම, monitor screen-lock attempts, auto-lock the screen වැනි අවස්ථාවන් හදාරමින් කටයුතු කරන බවයි. කෙසේ හෝ භාවිතාකරන්නා පොලබවා ගැනීමෙන් අනතුරුව සම්ස්ථ උපංගයේම පාලන සතුකර ගැනීමෙන් අනතුරුව බාවිතාකරන්නා හට රුසියානු මුදලින් ගෙවීම් ඉල්ලා සිටින බවටත් උපාංගයේ වන සබන්දත ඔස්සේ භාවිතාකරන්නා අපහසුතාවයට පත්කිරීමේ තර්ජන ආදී ඔස්සේ අදල මුදල සදහා බල කරන බවත් වාර්තා වෙනවා. හදාරන්නන් පවසන්නේ පවසන තරම් තර්ජන කටයුතු කරන්නට මෙම හනිකරය අසමත් වුවත් අදාල මුදල ගෙවීම් අනතුරුව උපාංගය ප්‍රකෘතියට පත්කරන්නටද සමත් නොවන බවයි. මෙම හානිකරය ඉවත්කරන්නට නම් උපකරනය Safe Mode වලින් boot කර administrator rights ඉවත්කිරීම ඔස්සේ uninstalling  කර දැමීමෙන් පමනක් හැකි වන බවය.