Natarczywe komunikaty pojawiają się na ekranie tak długo, aż użytkownik nie dokona zakupu albo usunie wywołujące je złośliwe oprogramowanie. Z tego rodzaju oszustwami mamy do czynienia już od kilku lat, a obecnie takie ataki mają miejsce na urządzeniach mobilnych z systemem Android. Symantec, producent oprogramowania zabezpieczającego Norton, zidentyfikował aplikację Android.Fakedefender.
Jej działanie polega na blokowaniu urządzenia, podobnie jak dzieje się to w przypadku ataków oprogramowaniem ransomware na komputery PC – najczęściej blokuje onoekran komputera lub dostęp do plików, dopóki ofiara nie uiści opłaty na rzecz atakującego.
Po zainstalowaniu złośliwej aplikacji użytkownik może napotkać różne problemy w zależności od tego, jakiego urządzenia używa. Wspólnym problemem dla większości ofiar jest jednak brak możliwości usunięcia kłopotliwego programu, ponieważ zapobiega on uruchamianiu innych aplikacji na urządzeniu.
Potrafi również zmienić ustawienia systemowe telefonu – w niektórych przypadkach użytkownik nie może nawet dokonać przywrócenia ustawień fabrycznych zaatakowanego urządzenia, a jedynym wyjściem jest wykonanie “twardego resetu”, co może wymagać znajomości skomplikowanej procedury wciskania przycisków na urządzeniu w określonej kolejności i/lub podłączenia go do komputera w celu użycia oprogramowania dostarczonego przez producenta.