بدافزار گروگان‌گیر،PIN دستگاه اندروید را تغییر می‌دهد

برای اغلب کابران تنها راه رهایی از این بدافزار تنظیم مجدد گوشی به تنظیمات کارخانه است که منجر به حذف تمامی داده‌های دستگاه می‌شود. این بدافزار تنها در فروشگاه‌های برنامه‌های متفرقه اندرویدی دیده شده‌است. 

برای تغییر کد PIN این بدافزار نیاز به دسترسی سطح ادمین دستگاه دارد و این بدافزار از روش جدیدی برای به‌دست آوردن افزایش حق دسترسی استفاده می‌کند. 

علاوه بر استفاده از روش جدید افزایش حق دسترسی این بدافزار به گونه‌ای نوشته شده است که می‌تواند سه محصول آنتی ویروس تلفن همراه شامل Dr. Web، ESET's Mobile Security و Avast را غیرفعال کند. 

کاربران متخصص می‌توانند بدون تنظیم مجدد دستگاه و حذف داده‌های خود از این بدافزار خلاص شوند. اگر کاربری حق دسترسی root داشته باشد می‌تواند این بدافزار را حذف کند و برخی از نرم‌افزارهای امنیتی نیز می‌توانند این بدافزار را متوقف کنند.