Penyelidik memberi amaran tentang aplikasi penyangak yang berpura-pura menjadi penjejak korona, tetapi sebenarnya, mengunci peranti Android dan menuntut wang tebusan untuk membuka kuncinya. Apl Penjejak Coronavirus ditawarkan di luar Gedung Google Play melalui tapak web penyangak – coronavirusapp.site – dan mendakwa dapat memantau wabak koronavirus dalam masa nyata di peringkat jalanan, bandar dan negeri.
Setelah dipasang, apl itu meminta hak pentadbir, supaya ia boleh dimuatkan semasa dimulakan semula dan mempunyai hak untuk mengunci skrin. Sesuatu yang pengguna juga akan lihat dalam permintaan. Kemudian apl berniat jahat memaparkan amaran bahawa semua data pada peranti dikunci dan $250 mesti dibayar untuk mendapatkan semula akses.
Menurut penyelidik Lukas Stefanko dari syarikat antivirus ESET dan penyelidik Tarik Saleh, ia bukan data yang disulitkan, tetapi perisian hasad mengunci peranti itu. Walau bagaimanapun, perisian hasad menggunakan kunci berkod keras untuk kunci, supaya kod buka kunci adalah sama untuk setiap peranti. Kod ini untuk membuka kunci peranti ialah “4865083501“, nota Stefanko.