تحول تطبيق تعقب الفيروس كورونا على نظام Android إلى رانسموار فدية.
وجعل هذا الإنتهازيين يستغلون الحدث بصناعة تطبيقات خبيثة تحت مسميات عديدة لتتبع الفايروس ، والتي تقوم بتشفير محتويات الهاتف بعد تثبيت الضحية للتطبيق الخبيث على هاتفه الذكي.
تم اكتشاف الفيروس من قبل متخصصي DomainTools ، لتنبههم لظهور تبيقات عديدة تحمل اسم الفايروس او التي تشير إلى كلمة "فيروس التاجي"(كورونا).
كمثال نأخذ على سبيل المثال تطبيق Coronavirusapp الموجود في متجل جوجل بحيث يقوم مستخدمو نظام Android بتثبيت التطبيق Coronavirusapp،ضنا منهم انه سيساعد على مراقبة انتشار فيروس الكورونا .
ولكن فور تثبيت التطبيق ، يقوم Coronavirusapp بحظر الهاتف الذكي ، وعرض رسالة تطالب صاحب الهاتف بتحويل المبلغ بعملة بيتكوين تعادل 100 دولار.
خلاف ذلك ، في غضون 48 ساعة ، وفقًا للإخطار ، سيتم حذف جميع البيانات الموجودة على الهاتف الذكي.
يؤكد الإنتهازيين أصحاب التطبيقات الخبيثة على حقيقة أن التطبيق معتمد من قبل منظمة الصحة (WHO) والمراكز الأمريكية لمكافحة الأمراض والوقاية منها (CDC). "هذا أسلوب قديم يستخدمه السبامر بحيث ثطمئن الضحية ويوجهه للمصادقة على مايريه ولا يدخل في نفس الضحية الريبة ".
خلال اشتغال التطبيق لأول مرة ، يطلب Coronavirusapp عددًا من الامتيازات للوصول إلى وظائف الجهاز ، بما في ذلك إدارة شاشة القفل.
يحذر خبراء DomainTools المستخدمين من توخي الحذر أثناء تنزيل أي تطبيقات مشابهة ، وكذلك مراقبة الوصول الذي يطلبونه بعناية بعد التثبيت.