Lekolînwan hişyariyê didin serîlêdanek xapînok ku xwe wekî şopgerek korona nîşan dide, lê di rastiyê de, cîhazên Android-ê kilît dike û ji bo vekirina wan fidye dixwaze. Serlêdana Coronavirus Tracker li derveyî Google Play Store-ê bi navgînek malperek xapînok - coronavirusapp.site - tê pêşkêş kirin û îdia dike ku ew dikare di demek rast de li ser asta kolan, bajar û eyaletê çavdêriya derketina koronavirus bike.
Piştî ku hate saz kirin, sepan mafên rêveberê dipirse, da ku di dema nûve destpêkirinê de were barkirin û mafên girtina ekranê hebe. Tiştek bikarhêner dê di daxwazê de jî bibînin. Dûv re sepana xerab hişyariyek nîşan dide ku hemî daneyên li ser cîhazê girtî ne û divê 250 $ were dayîn da ku ji nû ve bigihîje.
Li gorî lêkolîner Lukas Stefanko ji pargîdaniya antivirus ESET û lêkolîner Tarik Saleh, ew ne daneyên şîfrekirî ne, lê malware cîhazê kilît dike. Lêbelê, malware ji bo kilîtkirinê mifteyek hişk-kodkirî bikar tîne, da ku koda vekêşanê ji bo her amûrekê yek be. Ev koda vekirina kilîtkirina cîhazê ev e "4865083501", destnîşan dike Stefanko.