Các nhà nghiên cứu cảnh báo về một ứng dụng giả mạo giả vờ là thiết bị theo dõi hào quang nhưng trên thực tế, nó khóa các thiết bị Android và yêu cầu tiền chuộc để mở khóa chúng. Ứng dụng Theo dõi vi-rút Corona được cung cấp bên ngoài Cửa hàng Google Play thông qua một trang web lừa đảo – coronavirusapp.site – và tuyên bố có thể theo dõi sự bùng phát của vi-rút Corona trong thời gian thực ở cấp đường phố, thành phố và tiểu bang.
Sau khi cài đặt, ứng dụng sẽ yêu cầu quyền quản trị viên để có thể tải ứng dụng trong khi khởi động lại và có quyền khóa màn hình. Người dùng cũng sẽ thấy nội dung nào đó trong yêu cầu. Sau đó, ứng dụng độc hại hiển thị cảnh báo rằng tất cả dữ liệu trên thiết bị đã bị khóa và phải trả 250 USD để lấy lại quyền truy cập.
Theo nhà nghiên cứu Lukas Stefanko từ công ty diệt virus ESET và nhà nghiên cứu Tarik Saleh, đó không phải là dữ liệu được mã hóa mà là phần mềm độc hại khóa thiết bị. Tuy nhiên, phần mềm độc hại sử dụng khóa mã hóa cứng để khóa, do đó mã mở khóa giống nhau cho mỗi thiết bị. Mã này để mở khóa thiết bị là “4865083501“, Stefanko lưu ý.