Periset memperingatkan aplikasi jahat yang berpura-pura menjadi pelacak korona, tetapi pada kenyataannya, mengunci perangkat Android dan menuntut uang tebusan untuk membukanya. Aplikasi Coronavirus Tracker ditawarkan di luar Google Play Store melalui situs web jahat – coronavirusapp.site – dan mengklaim dapat memantau wabah virus corona secara real-time di tingkat jalan, kota, dan negara bagian.
Setelah terinstal, aplikasi meminta hak administrator, sehingga dapat dimuat saat restart dan memiliki hak untuk mengunci layar. Sesuatu yang juga akan dilihat pengguna dalam permintaan. Kemudian aplikasi jahat menampilkan peringatan bahwa semua data pada perangkat terkunci dan $250 harus dibayar untuk mendapatkan kembali akses.
Menurut peneliti Lukas Stefanko dari perusahaan antivirus ESET dan peneliti Tarik Saleh, itu bukan data terenkripsi, tetapi malware mengunci perangkat. Namun, malware menggunakan kunci hardcode untuk mengunci, sehingga kode buka kunci sama untuk setiap perangkat. Kode ini untuk membuka kunci perangkat adalah “4865083501“, catat Stefanko.