Tadqiqotchilar o‘zini korona kuzatuvchisi sifatida ko‘rsatuvchi, lekin aslida Android qurilmalarini qulflab qo‘yadigan va ularni qulfdan chiqarish uchun to‘lov talab qiladigan noto‘g‘ri dastur haqida ogohlantirmoqda. Coronavirus Tracker ilovasi Google Play do'konidan tashqarida yolg'on veb-sayt - coronavirusapp.site orqali taqdim etiladi va real vaqt rejimida ko'cha, shahar va shtat darajasida koronavirus tarqalishini kuzatish imkoniyatiga ega ekanligini da'vo qiladi.
O'rnatilgandan so'ng, dastur administrator huquqlarini so'raydi, shuning uchun uni qayta ishga tushirish vaqtida yuklash va ekranni qulflash huquqiga ega bo'lish mumkin. Foydalanuvchilar so'rovda nimanidir ko'rishadi. Keyin zararli dastur qurilmadagi barcha ma'lumotlar qulflanganligi va kirishni qayta tiklash uchun 250 dollar to'lanishi kerakligi haqida ogohlantirishni ko'rsatadi.
ESET antivirus kompaniyasi tadqiqotchisi Lukas Stefanko va tadqiqotchi Tarik Salehning so‘zlariga ko‘ra, bu shifrlangan ma’lumotlar emas, balki zararli dastur qurilmani qulflaydi. Biroq, zararli dastur qulflash uchun qattiq kodlangan kalitdan foydalanadi, shuning uchun qulfni ochish kodi har bir qurilma uchun bir xil bo'ladi. Qurilmani qulfdan chiqarish uchun ushbu kod “4865083501", deb qayd etadi Stefanko.