I midten af maj blev koden til en krypterings-trojaner til Android-platformen sat til salg i et illegalt forum på nettet til 25.000 kroner.
Få dage senere, helt præcist den 18. maj, dukkede de første eksempler på ramte brugere op på sikkerhedsfirmaet Kasperskys radar.
Der er tale om et såkaldt ransomware, hvor angriberen overtager din telefon og forlanger løsepenge for at give dig adgang til dit eget materiale igen.
Den 25. maj var 2.500 personer blevet ramt i 31 lande.
"Når en telefon er blevet smittet, kommer der en besked på skærmen, der udgiver sig for at være fra politiet. Den oplyser, at brugeren har været på ulovlige pornosider, og at der skal betales en bøde, før der kan gives adgang til telefonen," fortæller Dani Creus, som er tekniker hos Kaspersky Lab, til Computerworld.
Rettet mod Danmark
En af disse falske sider er med danske tekster og med henvisning til danske myndigheder.
"Kaspersky ved ikke, om der er konkrete tilfælde i Danmark, men kampagnen er rettet mod landet og oversat til sproget, så der er en sandsynlighed. Vi har også givet vores informationer til myndighederne i alle de berørte lande, herunder også i Danmark," siger han.
Trojaneren spreder sig gennem spam, der henviser til sider med pornografisk indhold, og den maskerer sig bag en medieafspiller til visning af film.
Hvis afspilleren åbnes, spredes virussen.
Derved fanger den folk i en penibel og pinlig situation, der udnyttes til at snyde folk for deres penge.
Ransomware-fænomenet har floreret på computeren i lang tid, men til den mobile platform er det et nyt problem.
Tænk dig om
Kaspersky opfordrer til, at man opfører sig fornuftigt og følger det velkendte råd om ikke klikke på links fra personer, som man ikke kender.
"Hvis uheldet er ude, skal man henvende sig til politiet."
Der er mere læsning på Kasperskys blog
Læs også:
F-Secure advarer mod datakidnappere
Sådan snyder ny farlig Android-trojaner dig