Peretas menyebarkan aplikasi berbahaya melalui halaman Google Play palsu, menginfeksi perangkat Android secara besar-besaran di Brasil. Setelah pengguna mengunduh, ponsel diubah menjadi perangkat penambangan mata uang kripto (seperti menjalankan XMRig), sementara beberapa versi juga menanamkan trojan perbankan yang mencegat transfer USDT di aplikasi seperti Binance dan Trust Wallet serta mengganti alamat penerima. Malware ini memiliki tingkat kerahasiaan yang kuat, akan secara dinamis mengontrol perilaku penambangan berdasarkan daya baterai, suhu, dan lainnya, serta mengendalikan perangkat dari jarak jauh melalui layanan resmi seperti Firebase, bahkan mendukung fungsi perekaman suara, tangkapan layar, dan pencatatan keyboard. (Cryptopolitan)