Badacze ostrzegają przed nieuczciwą aplikacją, która udaje narzędzie do śledzenia korony, ale w rzeczywistości blokuje urządzenia z Androidem i żąda okupu za ich odblokowanie. Aplikacja Coronavirus Tracker jest oferowana poza sklepem Google Play za pośrednictwem nieuczciwej witryny – coronavirusapp.site – i twierdzi, że jest w stanie monitorować epidemię koronawirusa w czasie rzeczywistym na poziomie ulicy, miasta i stanu.
Po zainstalowaniu aplikacja prosi o uprawnienia administratora, aby można ją było załadować podczas restartu i miała uprawnienia do blokowania ekranu. Coś, co użytkownicy zobaczą również w żądaniu. Następnie złośliwa aplikacja wyświetla ostrzeżenie, że wszystkie dane na urządzeniu są zablokowane i należy zapłacić 250 USD, aby odzyskać dostęp.
Według badacza Lukasa Stefanko z firmy antywirusowej ESET i badacza Tarika Saleha, nie są to zaszyfrowane dane, ale złośliwe oprogramowanie blokuje urządzenie. Jednak złośliwe oprogramowanie wykorzystuje zakodowany klucz do zamka, dzięki czemu kod odblokowujący jest taki sam dla każdego urządzenia. Ten kod do odblokowania urządzenia to „4865083501– zauważa Stefanko.