Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/eset-scopre-doublelocker-i-ransomware-arrivano-su-android_71745.html

Gli smartphone sono sempre più al centro della nostra vita digitale e bloccarli è un'azione che può provocare diverse difficoltà. I ricercatori ESET hanno scoperto un ransomware che fa proprio questo: blocca i telefoni Android

Click sul link per visualizzare la notizia.

recuperando il controllo si recupera anche la chiave di cifratura e quindi anche i dati?

In effetti non è chiaro

L'installazione di applicazioni deve avvenire solo tramite fonti certe e sicure, come il Play Store o l'Amazon App Store.Ah già, perché le app presenti sullo store son tutte sicurissime... Mai successo che ce ne fossero di infette (http://www.androidworld.it/2017/09/17/malware-play-store-expensivewall-503027/). :asd:

Diciamo che usare lo store è una prima difesa contro il malware, ma non sempre è sufficiente.
Bisogna capire quale app si sta scaricando, e soprattutto se/perché ha veramente bisogno di tutti i permessi che chiede.

L'installazione di app fuori dallo store è solitamente disabilitata di default...
Flash player per android è deprecato da tempo...
I sistemi più evoluti, permettono una gestione puntuale delle permission...

Insomma, come nella maggior parte dei casi segnalati, se te la vai a cercare, è facile che la trovi !