Les chercheurs mettent en garde contre une application malveillante qui prétend être un tracker corona, mais en réalité, verrouille les appareils Android et demande une rançon pour les déverrouiller. L'application Coronavirus Tracker est proposée en dehors du Google Play Store via un site Web malveillant - coronavirusapp.site - et prétend être en mesure de surveiller l'épidémie de coronavirus en temps réel au niveau de la rue, de la ville et de l'État.
Une fois installée, l'application demande les droits d'administrateur, afin qu'elle puisse être chargée lors d'un redémarrage et ait le droit de verrouiller l'écran. Quelque chose que les utilisateurs verront également dans la demande. Ensuite, l'application malveillante affiche un avertissement indiquant que toutes les données de l'appareil sont verrouillées et que 250 $ doivent être payés pour retrouver l'accès.
Selon le chercheur Lukas Stefanko de la société antivirus ESET et le chercheur Tarik Saleh, il ne s'agit pas de données cryptées, mais le logiciel malveillant verrouille l'appareil. Cependant, le logiciel malveillant utilise une clé codée en dur pour le verrou, de sorte que le code de déverrouillage est le même pour chaque appareil. Ce code pour déverrouiller l'appareil est "4865083501», note Stefanko.