A kutatók egy szélhámos alkalmazásra figyelmeztetnek, amely koronakövetőnek adja ki magát, de a valóságban lezárja az Android készülékeket, és váltságdíjat követel a feloldásukért. A Coronavirus Tracker alkalmazást a Google Play Áruházon kívül kínálják egy szélhámos webhelyen (coronavirusapp.site) keresztül, és azt állítják, hogy képes valós időben figyelni a koronavírus-járványt utcai, városi és állami szinten.
A telepítés után az alkalmazás rendszergazdai jogosultságokat kér, hogy újraindításkor betölthető legyen, és legyen jogosultsága a képernyő zárolására. Valamit a felhasználók is látni fognak a kérésben. Ezután a rosszindulatú alkalmazás figyelmeztetést jelenít meg, hogy az eszközön lévő összes adat zárolva van, és 250 dollárt kell fizetni a hozzáférés visszaszerzéséhez.
Lukas Stefanko, az ESET víruskereső cég kutatója és Tarik Saleh kutató szerint nem titkosított adatokról van szó, hanem a kártevő zárolja az eszközt. A kártevő azonban kódolt kulcsot használ a zárhoz, így a feloldó kód minden eszközön ugyanaz. Ez a kód az eszköz feloldásához: "4865083501– jegyzi meg Stefanko.