Panaliti ngingetkeun ngeunaan aplikasi jahat anu nyamar janten pelacak korona, tapi kanyataanna, ngonci alat Android sareng nungtut tebusan pikeun muka konciana. Aplikasi Coronavirus Tracker ditawarkeun di luar Google Play Store ngalangkungan situs wéb anu jahat - coronavirusapp.site - sareng nyatakeun tiasa ngawas wabah koronavirus sacara real-time di jalan, kota sareng tingkat nagara.
Saatos dipasang, aplikasi naroskeun hak administrator, supados tiasa dimuat nalika ngamimitian deui sareng gaduh hak pikeun ngonci layar. Hal anu ogé bakal ditingali ku pangguna dina pamundut. Teras aplikasi jahat nampilkeun peringatan yén sadaya data dina alatna dikonci sareng $250 kedah dibayar pikeun meunangkeun deui aksés.
Numutkeun kana panalungtik Lukas Stefanko ti perusahaan antipirus ESET sareng panalungtik Tarik Saleh, éta sanés data énkripsi, tapi malware ngonci alat éta. Tapi, malware ngagunakeun konci hardcoded pikeun konci, ku kituna kodeu muka konci sarua keur unggal alat. Kode ieu pikeun muka konci alat nyaéta "4865083501", catetan Stefanko.