A vírus a BankBot kártevő alapjaira épül, azonban hiányoznak belőle a felhasználók banki adatait összegyűjtő és fiókok törléséért felelős korábbi funkciók. Újdonság viszont, hogy képes megváltoztatni a PIN kódot és titkosítja a készüléken tárolt adatokat.

„A DoubleLocker az Android rendszer hozzáférési szolgáltatásaival kapcsolatos funkciók rosszindulatú felhasználása révén működik, amely népszerű módszer a kiberbűnözők körében. A kártevő megváltoztatja az eszköz PIN kódját, megakadályozva, hogy a felhasználók hozzáférjenek készülékeikhez, majd titkosítja az eszközön található adatokat. Ez az együttes kombináció ebben a formában korábban még nem bukkant fel androidos környezetben” – mondta a DoubleLocker kártevőt felfedező Lukáš Štefanko, az ESET kártevőkutatója.

Az új vírus fertőzött weboldalakról letölthető hamis Adobe Flash Player programként terjed. Az indítás után az alkalmazás arra kéri a felhasználót, hogy engedélyezzen egy „Google Play szolgáltatást”, amivel

adminisztrátori jogosultságot kap, a tulajdonos tudta nélkül.

Amikor a felhasználó a „home” gombra kattint, a zsarolóvírus aktivizálódik, és újra lezárja az eszközt.

A kiberbűnözők üzenetükben arra figyelmeztetik a felhasználót, hogy az program törlése vagy blokkolása után már soha nem kapják vissza adataikat. Azonban a minőségi mobilvédelmi megoldások megóvják a készüléket a kártevővel szemben.

Vírusirtók hiányában is lehetséges a DoubleLocker eltávolítása, azonban ez komoly áldozatokkal járhat. Azoknál az eszközöknél, amelyek nincsenek rootolva – tehát a felhasználó teljes hozzáféréssel rendelkezik a készülék minden funkciójához – vagy nem fut rajtuk mobileszköz kezelő program, a PIN kód visszaállítása és a zároló képernyő eltüntetése csak a gyári beállítások visszaállítása révén lehetséges. Vagyis

minden személyes adatunk és beállításunk elveszhet,

illetve telepítés előtti alaphelyzetbe kerül. 

Ha az eszközt rootolták, a felhasználó az ABD-n keresztüli kapcsolat révén eltávolíthatja a PIN kódot tartalmazó fájlt. Ehhez azonban engedélyezni kell a hibakeresés funkciót. Miután a PIN kódot és a zárolt képernyőt sikerült eltávolítani, a felhasználó már hozzáférhet készülékéhez, majd biztonságos módban visszavonhatja az adminisztrátori jogokat az alkalmazástól, és törölheti azt. Néhány esetben újraindítás is szükséges.