Új, mobil eszközökre készített támadástípust észleltek a Symantec szakértői. A biztonsági vállalat közlése szerint az Android.Fakedefender néven azonosítotott szoftver érdekessége, hogy ugyanúgy zárja le a megtámadott eszközöket, mint egy ransomware, azaz váltságdíj-program, amely egy másik jól ismert típusa a támadásoknak. A ransomware túszul ejti a számítógépet például úgy, hogy megtagadja hozzáférést a fájlokhoz mindaddig, amíg az áldozat át nem utalja a váltságdíjat.

Az Android.Fakedefender nem minden készülékkel kompatibilis, ennek ellenére sok felhasználó nem tudja törölni a kártékony alkalmazást, mert az megakadályozza más appok elindítását. Az alkalmazás emellett megváltoztatja az operációs rendszer beállításait is. A felhasználók néhány esetben még a gyári konfigurációt sem tudják helyrehozni a készüléken, így rákényszerülnek a teljeskörű visszaállításra (hard reset), ami speciális billentyűkombinációk begépelését és/vagy a gyártó által mellékelt számítógépes segédprogramok használatát jelenti. A szerencsésebbek készülékein a kompatibilitási problémák miatt összeomlik a program, így egy egyszerű törléssel megszabadulhatnak a kártékony szoftvertől.

A hamis antivírus appok androidos terjedése várhatóan hamarosan komoly biztonsági kérdéssé válik ugyanúgy, mint a számítógépek esetében. Az ilyen típusú fenyegetésektől csak nagyon bonyolult módon szabadulhatnak meg a felhasználók, ha már telepítették azokat. A védelem kulcsa ezért az, hogy nem szabad telepíteni őket a készülékünkre. A kártékony szoftverek úgy is elkerülhetők, ha csak megbízható forrásból töltünk le és telepítünk alkalmazásokat, de emellett érdemes vírusvédelmi szoftvert is telepíteni a készülékre, ami adott esetben még a sokak által teljesen biztonságosnak vélt Facebook alkalmazás veszélyeire is felhívja a figyelmet.