黑客通过伪造 Google Play 页面传播恶意应用，在巴西大规模感染安卓设备。用户下载后，手机会被转为加密货币挖矿设备（如运行 XMRig），同时部分版本还植入银行木马，在 Binance、Trust Wallet 等应用中拦截 USDT 转账并替换收款地址。该恶意软件具备较强隐蔽性，会根据电量、温度等动态控制挖矿行为，并通过 Firebase 等正规服务远程控制设备，甚至支持录音、截屏、键盘记录等功能。（Cryptopolitan）