Даследчыкі папярэджваюць аб фальшывай праграме, якая выдае сябе за карона-трэкер, але на самой справе блакуе прылады Android і патрабуе выкуп за іх разблакіроўку. Дадатак Coronavirus Tracker прапануецца па-за межамі Google Play Store праз махлярскі вэб-сайт - coronavirusapp.site - і сцвярджае, што можа сачыць за ўспышкай каранавіруса ў рэжыме рэальнага часу на ўзроўні вуліцы, горада і штата.
Пасля ўстаноўкі праграма запытвае правы адміністратара, каб яе можна было загрузіць падчас перазапуску і мець правы на блакіроўку экрана. Нешта карыстальнікі таксама ўбачаць у запыце. Затым шкоднаснае прыкладанне адлюстроўвае папярэджанне аб тым, што ўсе дадзеныя на прыладзе заблакаваныя і трэба заплаціць 250 долараў, каб аднавіць доступ.
Па словах даследчыка Лукаса Штэфанка з антывіруснай кампаніі ESET і даследчыка Тарыка Салеха, гэта не зашыфраваныя дадзеныя, а шкоднасная праграма блакуе прыладу. Тым не менш, шкоднасная праграма выкарыстоўвае жорстка закодаваны ключ для блакіроўкі, так што код разблакоўкі аднолькавы для кожнай прылады. Гэты код для разблакіроўкі прылады "4865083501«, — адзначае Стэфанка.