安全研究人員報告，正在進行中的路過下載攻擊利用舊版本Android設備的漏洞安裝勒索軟件索要贖金。Android設備由于種種原因有很多得不到更新，導致數以百萬計的設備易遭已修復的高危漏洞的攻擊。最新的攻擊至少組合利用了兩個高危漏洞，影響 Android v 4.0到v4.3系統，其中一個漏洞給予了攻擊者root訪問權限。漏洞利用代碼被發現大量借鑒——如果不是完全拷貝的話——去年7月意大利安全公司Hacking Team被黑客泄漏的Android攻擊腳本。惡意的JavaScript腳本通過廣告在存在漏洞的設備上安裝名叫 Cyber.Police的勒索軟件，然后鎖定設備。安全研究人員發現可以通過恢復到出廠狀態移除勒索軟件。