संशोधकांनी एका बदमाश अॅपबद्दल चेतावणी दिली जी कोरोना ट्रॅकर असल्याचे भासवते, परंतु प्रत्यक्षात, Android डिव्हाइस लॉक करते आणि ते अनलॉक करण्यासाठी खंडणीची मागणी करते. कोरोनाव्हायरस ट्रॅकर अॅप गुगल प्ले स्टोअरच्या बाहेर एका रॉग वेबसाइटद्वारे ऑफर केले जाते - कोरोनाव्हायरस अॅप. साइट - आणि रस्त्यावर, शहर आणि राज्य स्तरावर रिअल-टाइममध्ये कोरोनाव्हायरसच्या उद्रेकाचे निरीक्षण करण्यास सक्षम असल्याचा दावा केला आहे.
एकदा इंस्टॉल केल्यावर, अॅप प्रशासक अधिकारांची मागणी करते, जेणेकरून ते रीस्टार्ट करताना लोड केले जाऊ शकते आणि स्क्रीन लॉक करण्याचे अधिकार असतात. काही वापरकर्त्यांना विनंतीमध्ये देखील दिसेल. नंतर दुर्भावनापूर्ण अॅप एक चेतावणी प्रदर्शित करतो की डिव्हाइसवरील सर्व डेटा लॉक केलेला आहे आणि प्रवेश पुन्हा मिळवण्यासाठी $250 भरावे लागतील.
अँटीव्हायरस कंपनी ESET मधील संशोधक लुकास स्टेफन्को आणि संशोधक तारिक सालेह यांच्या मते, हा डेटा एन्क्रिप्टेड नसून मालवेअर डिव्हाइस लॉक करतो. तथापि, मालवेअर लॉकसाठी हार्डकोड केलेली की वापरतो, जेणेकरून प्रत्येक उपकरणासाठी अनलॉक कोड समान असेल. डिव्हाइस अनलॉक करण्यासाठी हा कोड आहे "4865083501", स्टीफन्को नोट करते.