Tutkijat varoittavat roistosovelluksesta, joka teeskentelee olevansa koronaseuranta, mutta todellisuudessa lukitsee Android-laitteet ja vaatii lunnaita niiden avaamisesta. Coronavirus Tracker -sovellusta tarjotaan Google Play Kaupan ulkopuolella roistosivuston – coronavirusapp.site – kautta, ja se väittää pystyvänsä seuraamaan koronaviruksen puhkeamista reaaliajassa katu-, kaupunki- ja osavaltiotasolla.
Asennuksen jälkeen sovellus pyytää järjestelmänvalvojan oikeuksia, jotta se voidaan ladata uudelleenkäynnistyksen aikana ja sillä on oikeudet näytön lukitsemiseen. Käyttäjät näkevät myös jotain pyynnössä. Sitten haitallinen sovellus näyttää varoituksen, että kaikki laitteen tiedot on lukittu ja pääsyn palauttamiseksi on maksettava 250 dollaria.
Virustorjuntayhtiö ESETin tutkijan Lukas Stefankon ja tutkija Tarik Salehin mukaan kyseessä ei ole salattu data, vaan haittaohjelma lukitsee laitteen. Haittaohjelma käyttää kuitenkin lukkoon koodattua avainta, joten lukituksen avauskoodi on sama jokaiselle laitteelle. Tämä koodi laitteen lukituksen avaamiseksi on "4865083501", huomauttaa Stefanko.