Forskere advarer om en useriøs app, der foregiver at være en corona-tracker, men i virkeligheden låser Android-enheder og kræver løsesum for at låse dem op. Coronavirus Tracker-appen tilbydes uden for Google Play Butik via et useriøst websted – coronavirusapp.site – og hævder at være i stand til at overvåge coronavirus-udbruddet i realtid på gade-, by- og statsniveau.
Når den er installeret, beder appen om administratorrettigheder, så den kan indlæses under en genstart og har rettigheder til at låse skærmen. Noget brugere også vil se i anmodningen. Derefter viser den ondsindede app en advarsel om, at alle data på enheden er låst, og at der skal betales 250 $ for at få adgang igen.
Ifølge forsker Lukas Stefanko fra antivirusfirmaet ESET og forsker Tarik Saleh er det ikke krypterede data, men malwaren låser enheden. Men malwaren bruger en hårdkodet nøgle til låsen, så oplåsningskoden er den samme for hver enhed. Denne kode til at låse enheden op er "4865083501“, bemærker Stefanko.