Araştırmacılar, korona takip cihazı gibi görünen, ancak gerçekte Android cihazlarını kilitleyen ve kilidini açmak için fidye talep eden sahte bir uygulama konusunda uyarıyor. Coronavirüs Takipçisi uygulaması, Google Play Store dışında sahte bir web sitesi olancoronavirusapp.site aracılığıyla sunuluyor ve koronavirüs salgınını sokak, şehir ve eyalet düzeyinde gerçek zamanlı olarak izleyebildiğini iddia ediyor.
Uygulama yüklendikten sonra, yeniden başlatma sırasında yüklenebilmesi ve ekranı kilitleme haklarına sahip olması için yönetici haklarını ister. Kullanıcıların istekte de göreceği bir şey. Daha sonra kötü amaçlı uygulama, cihazdaki tüm verilerin kilitlendiğini ve yeniden erişim elde etmek için 250 ABD doları ödenmesi gerektiğini belirten bir uyarı görüntüler.
Antivirüs şirketi ESET'ten araştırmacı Lukas Stefanko ve araştırmacı Tarık Saleh'e göre bunlar şifrelenmiş veriler değil, kötü amaçlı yazılım cihazı kilitliyor. Ancak kötü amaçlı yazılım, kilit için sabit kodlu bir anahtar kullanır, böylece kilit açma kodu her cihaz için aynı olur. Cihazın kilidini açmak için bu kod “4865083501", diye belirtiyor Stefanko.