Истражувачите предупредуваат на непријателска апликација која се преправа дека е трагач на корона, но во реалноста ги заклучува уредите со Android и бара откуп за нивно отклучување. Апликацијата Coronavirus Tracker се нуди надвор од продавницата на Google Play преку лажна веб-страница - coronavirusapp.site - и тврди дека може да ја следи појавата на коронавирус во реално време на ниво на улица, град и држава.
Откако ќе се инсталира, апликацијата бара администраторски права, за да може да се вчита при рестартирање и да има права за заклучување на екранот. Нешто што корисниците ќе видат и во барањето. Потоа, злонамерната апликација прикажува предупредување дека сите податоци на уредот се заклучени и дека мора да се платат 250 долари за да се врати пристапот.
Според истражувачот Лукас Стефанко од антивирусната компанија ESET и истражувачот Тарик Салех, тоа не се шифрирани податоци, туку малициозниот софтвер го заклучува уредот. Сепак, малициозниот софтвер користи тврд код за заклучувањето, така што кодот за отклучување е ист за секој уред. Овој код за отклучување на уредот е „4865083501“, забележува Стефанко.