Οι ερευνητές προειδοποιούν για μια αδίστακτη εφαρμογή που προσποιείται ότι είναι ανιχνευτής κορώνας, αλλά στην πραγματικότητα κλειδώνει συσκευές Android και απαιτεί λύτρα για να τις ξεκλειδώσει. Η εφαρμογή Coronavirus Tracker προσφέρεται εκτός του Google Play Store μέσω ενός αδίστακτου ιστότοπου – coronavirusapp.site – και ισχυρίζεται ότι μπορεί να παρακολουθεί την επιδημία του κορωνοϊού σε πραγματικό χρόνο σε επίπεδο δρόμου, πόλης και πολιτείας.
Μόλις εγκατασταθεί, η εφαρμογή ζητά δικαιώματα διαχειριστή, ώστε να μπορεί να φορτωθεί κατά την επανεκκίνηση και να έχει δικαιώματα κλειδώματος της οθόνης. Κάτι που οι χρήστες θα δουν επίσης στο αίτημα. Στη συνέχεια, η κακόβουλη εφαρμογή εμφανίζει μια προειδοποίηση ότι όλα τα δεδομένα στη συσκευή είναι κλειδωμένα και ότι πρέπει να πληρωθούν 250 $ για να ανακτηθεί η πρόσβαση.
Σύμφωνα με τον ερευνητή Lukas Stefanko από την εταιρεία προστασίας από ιούς ESET και τον ερευνητή Tarik Saleh, δεν πρόκειται για κρυπτογραφημένα δεδομένα, αλλά το κακόβουλο λογισμικό κλειδώνει τη συσκευή. Ωστόσο, το κακόβουλο λογισμικό χρησιμοποιεί ένα κλειδί με σκληρό κώδικα για την κλειδαριά, έτσι ώστε ο κωδικός ξεκλειδώματος να είναι ο ίδιος για κάθε συσκευή. Αυτός ο κωδικός για το ξεκλείδωμα της συσκευής είναι "4865083501», σημειώνει ο Στέφανκο.