研究者は、コロナトラッカーのふりをする不正なアプリについて警告しますが、実際には、Androidデバイスをロックし、ロックを解除するための身代金を要求します。 コロナウイルストラッカーアプリは、Google Playストアの外部で不正なウェブサイトcoronavirusapp.siteを介して提供されており、街路、都市、州レベルでコロナウイルスの発生をリアルタイムで監視できると主張しています。
インストールされると、アプリは管理者権限を要求します。これにより、再起動時にロードでき、画面をロックする権限が与えられます。 ユーザーがリクエストに表示するものもあります。 次に、悪意のあるアプリは、デバイス上のすべてのデータがロックされており、アクセスを回復するには250ドルを支払う必要があるという警告を表示します。
ウイルス対策会社ESETの研究者LukasStefankoと研究者TarikSalehによると、これは暗号化されたデータではありませんが、マルウェアがデバイスをロックします。 ただし、マルウェアはロックにハードコードされたキーを使用するため、ロック解除コードは各デバイスで同じです。 デバイスのロックを解除するためのこのコードは「4865083501「、ステファンコは言います。