Faketoken är en sådan trojan som tidigare inriktat sig på att stjäla kontoinloggningsuppgifter, men som nu även har börjat agera som ransomware genom att kryptera innehållet på värdtelefonens sd-kort.

Läs också: Så förvandlades ransomware till big business

Hybridfunktionen i trojanen upptäcktes redan i juli och har enligt forskare på Kaspersky labs sedan dess fått tusentals av modifikationer.

Gisslanprogrammen har ökat lavinartat under 2016, men främst till datorer då många smartphones i dag erbjuder molnbaserad backup. Något som minskar offrets benägenhet till att betala lösensumman efterssom filerna finns sparade i molnet.

Mobilanvändare som råkar ut för Faktetoken behöver dock inte använda sig av en backup, för enligt Kaspersky finns det vägar runt krypteringen.

”Den symmetriska AES-krypteringsalgoritmen används, vilket ger användaren en chans att låsa upp filerna utan att betala lösensumman”, skriver Kasperskys forskare Roman Unuchek i en bloggpost.

En annan flitig hybridtrojan är Tordow 2.0, som utöver ransomware även kan manipulera bankdata, ringa, sms:a och ta bort säkerhetsprogram.

Läs också: Traditionella yrkeskriminella bakom ransomwarevåg – ”enklare än att råna en bank”

Vill man skydda sig, i den mån det går, från den nya sortens trojaner finns det ett enkelt råd att följa: ladda enbart hem applikationer från Googles officiella Play Store.