अन्वेषकहरूले एक बदमाश एपको बारेमा चेतावनी दिन्छन् जसले कोरोना ट्र्याकरको बहाना गर्छ, तर वास्तवमा, एन्ड्रोइड उपकरणहरू लक गर्दछ र तिनीहरूलाई अनलक गर्न फिरौती माग्छ। कोरोनाभाइरस ट्र्याकर एप गुगल प्ले स्टोर बाहिर एक दुष्ट वेबसाइट - कोरोनाभाइरस एप साइट - मार्फत प्रस्ताव गरिएको छ र सडक, सहर र राज्य स्तरमा वास्तविक समयमा कोरोनाभाइरस प्रकोप निगरानी गर्न सक्षम भएको दाबी गर्दछ।
एक पटक स्थापना भएपछि, एपले प्रशासक अधिकारहरू सोध्छ, ताकि यसलाई पुन: सुरु गर्दा लोड गर्न सकिन्छ र स्क्रिन लक गर्ने अधिकारहरू छन्। केहि प्रयोगकर्ताहरूले अनुरोधमा पनि देख्नेछन्। त्यसपछि मालिसियस एपले चेतावनी देखाउँछ कि यन्त्रमा सबै डेटा लक गरिएको छ र पहुँच पुन: प्राप्त गर्न $250 तिर्नु पर्छ।
एन्टिभाइरस कम्पनी ESET र अन्वेषक तारिक सालेहका अनुसन्धानकर्ता लुकास स्टेफान्कोका अनुसार यो एन्क्रिप्टेड डाटा होइन, तर मालवेयरले उपकरणलाई लक गर्छ। यद्यपि, मालवेयरले लकको लागि हार्डकोड गरिएको कुञ्जी प्रयोग गर्दछ, ताकि अनलक कोड प्रत्येक उपकरणको लागि समान हो। यन्त्र अनलक गर्न यो कोड हो "4865083501", Stefanko नोट।