設備被勒索軟件感染后，惡意應用會利用彈出窗口攔截用戶使用設備，彈出的窗口中會指控用戶進行了非法行為。想要解鎖設備，用戶通常需要支付金額為12美元至100美元的贖金。

遭遇勒索軟件攻擊的卡巴斯基實驗室移動產品用戶數量從2014年的1.1%增長到2015年的3.8%。我們在156個國家都記錄到這類攻擊，其中遭遇攻擊最嚴重的國家為俄羅斯、德國和哈薩克斯坦。Trojan-Ransom.AndroidOS.Small惡意軟件和其變種Trojan-Ransom.AndroidOS.Small.o在俄羅斯和哈薩克斯坦最為活躍。其中的Small.o是去年卡巴斯基實驗室發現的傳播最為廣泛的手機勒索軟件。

勒索軟件應用變種數量增加了3.5倍，表明網絡詐騙者發現通過敲詐勒索賺錢有很多優勢。2016年，我們很可能會看到這種惡意軟件和變種的復雜性增強，同時將有更多地區的用戶遭遇攻擊。

在2015年排名前二十位的木馬中，有近一半都是能夠在移動設備上顯示廣告內容的惡意程序。2015年，傳播最廣泛的為Fadeb、Leech、Rootnik、Gorpro和Ztorg木馬。網絡詐騙者會運用所有可用的手段傳播這些木馬，包括使用惡意網頁廣告條、假冒游戲和在官方應用商店偽裝成其它合法應用等手段。有時候，還會通過設備制造商將惡意軟件作為合法軟件預安裝到設備上。

這些應用中，有些能夠獲取超級用戶訪問權限或root權限。這類權限可以讓攻擊者幾乎不受限制地修改被攻擊設備上存儲的信息。如果這種惡意軟件被成功安裝到設備上，幾乎無法被刪除，甚至將設備恢復到出廠設置也沒用。這種能夠獲取root權限的手機惡意軟件早在2011年就已經被發現，但是這種惡意軟件在去年非常受網絡罪犯的青睞，而且這一趨勢很可能會在2016年繼續。

網銀木馬變得越來越復雜，盡管變種數量有所減少。這類惡意應用的機制還是同之前一樣：在入侵用戶的系統/設備后，惡意軟件會利用假冒的登陸窗口覆蓋住銀行或在線支付應用真正的應用窗口。2015年，這類惡意軟件的使用顯著增多。現在，網絡罪犯可以使用一種惡意軟件，對不同國家的數十家銀行客戶進行攻擊，而之前使用的惡意應用一次只能攻擊幾個國家的一到兩家銀行和金融服務機構。例如Acecard木馬就可以同時攻擊幾十家銀行和網絡服務的用戶。

卡巴斯基實驗室美國區資深惡意軟件分析師Roman Unuchek 說： “隨著移動設備的功能越來越多，網絡罪犯開發出越來越復雜的攻擊手段，竊取用戶的錢財。去年是網銀木馬和勒索軟件肆虐的一年。廣告軟件被廣泛用來在設備中安裝更為復雜的惡意程序。我們還發現網絡罪犯對能夠獲取用戶設備超級用戶權限的惡意軟件越來越感興趣。用戶要確保自身安全，不能忽視可靠的移動反病毒解決方案的保護。用戶需要謹記，預防威脅遠比遭遇感染造成損失要好得多。”