शोधकर्ताओं ने एक दुष्ट ऐप की चेतावनी दी है जो कोरोना ट्रैकर होने का दिखावा करता है, लेकिन वास्तव में, एंड्रॉइड डिवाइस को लॉक कर देता है और उन्हें अनलॉक करने के लिए फिरौती की मांग करता है। कोरोनावायरस ट्रैकर ऐप को Google Play Store के बाहर एक दुष्ट वेबसाइट – Coronavirusapp.site – के माध्यम से पेश किया जाता है और सड़क, शहर और राज्य स्तर पर वास्तविक समय में कोरोनावायरस के प्रकोप की निगरानी करने में सक्षम होने का दावा करता है।
एक बार इंस्टॉल हो जाने पर, ऐप व्यवस्थापक अधिकारों के लिए पूछता है, ताकि इसे पुनरारंभ के दौरान लोड किया जा सके और स्क्रीन को लॉक करने का अधिकार हो। कुछ उपयोगकर्ता अनुरोध में भी देखेंगे। फिर दुर्भावनापूर्ण ऐप एक चेतावनी प्रदर्शित करता है कि डिवाइस पर सभी डेटा लॉक हो गया है और पहुंच प्राप्त करने के लिए $ 250 का भुगतान किया जाना चाहिए।
एंटीवायरस कंपनी ESET के शोधकर्ता लुकास स्टेफ़ानको और शोधकर्ता तारिक सालेह के अनुसार, यह एन्क्रिप्टेड डेटा नहीं है, लेकिन मैलवेयर डिवाइस को लॉक कर देता है। हालांकि, मैलवेयर लॉक के लिए हार्डकोडेड कुंजी का उपयोग करता है, ताकि अनलॉक कोड प्रत्येक डिवाइस के लिए समान हो। डिवाइस को अनलॉक करने के लिए यह कोड है "4865083501", स्टेफानको नोट करता है।