Nagbabala ang mga mananaliksik tungkol sa isang rogue app na nagpapanggap na isang corona tracker, ngunit sa totoo lang, nagla-lock ang mga Android device at humihingi ng ransom para sa pag-unlock sa kanila. Inaalok ang Coronavirus Tracker app sa labas ng Google Play Store sa pamamagitan ng rogue website – coronavirusapp.site – at sinasabing kayang subaybayan ang paglaganap ng coronavirus sa real-time sa antas ng kalye, lungsod at estado.
Kapag na-install na, humihingi ang app ng mga karapatan ng administrator, upang ma-load ito sa panahon ng pag-restart at may mga karapatang i-lock ang screen. May makikita rin ang mga user sa kahilingan. Pagkatapos ay magpapakita ang nakakahamak na app ng babala na ang lahat ng data sa device ay naka-lock at dapat bayaran ang $250 para mabawi ang access.
Ayon sa researcher na si Lukas Stefanko mula sa antivirus company na ESET at researcher na si Tarik Saleh, hindi ito naka-encrypt na data, ngunit ni-lock ng malware ang device. Gayunpaman, ang malware ay gumagamit ng hardcoded key para sa lock, upang ang unlock code ay pareho para sa bawat device. Ang code na ito para i-unlock ang device ay “4865083501“, sabi ni Stefanko.