Sahte antivirüsler, kullanıcılara güvenlik durumlarının yetersiz olduğunu gösteren ve aslında var olmayan virüsleri temizlemeleri için onları kapsamlı bir koruma programı satın almaya yönlendiren zararlı kod yazılımlarının başında geliyor.
Bu tür zararlı yazılımlarda, ödeme yapılana kadar veya yazılım bilgisayardan temizlenene kadar masa üstünde sürekli mesajlar beliriyor. Bu yazılım türü, özellikle bilgisayarları hedef alan dolandırıcılık programları olarak birkaç yıl önce kullanılmaya başlandı ve artık iyice yaygınlaştı. Zamanla bu sahte uygulama evrim geçirdi ve şimdi sahte antivirüsler, günümüzün en popüler cihazları olan akıllı telefonları, özellikle de Android cihazları hedef almaya başladı. Symantec tarafından Android.Fakedefender olarak tespit edilen bu yeni saldırı türü, cihazı aynı Ransomware (fidye sahteciliği) gibi kilitliyor.
Bu zararlı yazılım, cihazlara kurulduktan hemen sonra diğer uygulamaların başlamasını engellediği için birçok kullanıcı, uygulamayı bilgisayardan kaldıramıyor. Tehdit ayrıca işletim sistemi ayarlarını da değiştiriyor. Bazı vakalarda kullanıcılar, yeniden başlatmayı veya fabrika ayarlarına dönmeyi bile başaramıyor ve cihazlarını sadece bilgisayar programı kullanarak yapılan veya özel kodlar gerektiren ‘hard reset’ adı verilen ileri seviyede bir formatlama ile başlatmak zorunda kalıyor. Eğer şanslılarsa, bazı kullanıcılar; yazılımın cihazlarla olan uyum sorunu nedeniyle uygulamanın çökmesinden faydalanıp, yazılımı basit işlemlerle de kaldırabiliyorlar.
