Výzkumníci varují před nepoctivou aplikací, která předstírá, že je sledovač korony, ale ve skutečnosti zamyká zařízení Android a požaduje výkupné za jejich odemknutí. Aplikace Coronavirus Tracker je nabízena mimo obchod Google Play prostřednictvím nepoctivé webové stránky – coronavirusapp.site – a tvrdí, že dokáže monitorovat propuknutí koronaviru v reálném čase na úrovni ulic, měst a států.
Po instalaci se aplikace zeptá na administrátorská práva, aby ji bylo možné načíst při restartu a měla práva k uzamčení obrazovky. Něco, co uživatelé také uvidí v žádosti. Poté škodlivá aplikace zobrazí varování, že všechna data v zařízení jsou uzamčena a pro opětovné získání přístupu je třeba zaplatit 250 $.
Podle výzkumníka Lukase Stefanka z antivirové společnosti ESET a výzkumníka Tarika Saleha nejde o zašifrovaná data, ale malware zařízení uzamkne. Malware však používá pro zámek pevně zakódovaný klíč, takže odemykací kód je pro každé zařízení stejný. Tento kód pro odemknutí zařízení je „4865083501“, poznamenává Stefanko.