ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਠੱਗ ਐਪ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਜੋ ਇੱਕ ਕੋਰੋਨਾ ਟਰੈਕਰ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦੀ ਹੈ, ਪਰ ਅਸਲ ਵਿੱਚ, ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਨੂੰ ਲਾਕ ਕਰਦੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦੀ ਹੈ। ਕਰੋਨਾਵਾਇਰਸ ਟਰੈਕਰ ਐਪ ਨੂੰ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਦੇ ਬਾਹਰ ਇੱਕ ਠੱਗ ਵੈੱਬਸਾਈਟ - Coronavirusapp.site - ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਉਹ ਗਲੀ, ਸ਼ਹਿਰ ਅਤੇ ਰਾਜ ਪੱਧਰ 'ਤੇ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਕੋਰੋਨਾਵਾਇਰਸ ਪ੍ਰਕੋਪ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦੇ ਯੋਗ ਹੈ।
ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਐਪ ਪ੍ਰਸ਼ਾਸਕ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ, ਤਾਂ ਜੋ ਇਸਨੂੰ ਰੀਸਟਾਰਟ ਦੌਰਾਨ ਲੋਡ ਕੀਤਾ ਜਾ ਸਕੇ ਅਤੇ ਸਕ੍ਰੀਨ ਨੂੰ ਲਾਕ ਕਰਨ ਦੇ ਅਧਿਕਾਰ ਹੋਣ। ਕੁਝ ਉਪਭੋਗਤਾ ਬੇਨਤੀ ਵਿੱਚ ਵੀ ਦੇਖਣਗੇ। ਫਿਰ ਖਤਰਨਾਕ ਐਪ ਇੱਕ ਚੇਤਾਵਨੀ ਦਿਖਾਉਂਦਾ ਹੈ ਕਿ ਡਿਵਾਈਸ ਦਾ ਸਾਰਾ ਡੇਟਾ ਲੌਕ ਹੈ ਅਤੇ ਐਕਸੈਸ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ $250 ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਲਾਜ਼ਮੀ ਹੈ।
ਐਂਟੀਵਾਇਰਸ ਕੰਪਨੀ ESET ਅਤੇ ਖੋਜਕਰਤਾ ਤਾਰਿਕ ਸਲੇਹ ਦੇ ਖੋਜਕਰਤਾ ਲੁਕਾਸ ਸਟੀਫਾਂਕੋ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨਹੀਂ ਹੈ, ਪਰ ਮਾਲਵੇਅਰ ਡਿਵਾਈਸ ਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਮਾਲਵੇਅਰ ਲਾਕ ਲਈ ਇੱਕ ਹਾਰਡਕੋਡਡ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਤਾਂ ਜੋ ਅਨਲੌਕ ਕੋਡ ਹਰੇਕ ਡਿਵਾਈਸ ਲਈ ਇੱਕੋ ਜਿਹਾ ਹੋਵੇ। ਡਿਵਾਈਸ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਇਹ ਕੋਡ ਹੈ "4865083501", ਸਟੀਫਾਂਕੋ ਨੋਟ ਕਰਦਾ ਹੈ।