Специалистами компании Trend Micro был выявлен скрытый андроид-майнер HiddenMiner. Вирус выдает себя за обновление Google Play. После того как пользователь андроид-устройства активирует вирус и передает ему права администратора — hiddenminer начинает в фоновом режиме добывать криптовалюту Монеро.

После того как вирус активируется, его крайне сложно обнаружить. Например иконка приложения после инсталяции становится невидимой. Просто так деактивировать вредоносное приложение не получится. При попытке изменить настройки или удалить программу — может заблокироваться. Также вирус может вывести телефон из строя из-за перегрева (во время майнинга очень сильно греется батарея).

Жертвами злоумышленников становятся в основном жители Индии и Китая, а с одного из связанных с майнером криптокошельков уже было выведено 26 XMR.

Лучшим способом удалить вирус с устройства будет восстановление заводских настроек, но некоторые советуют перезагрузить устройство в безопасном режиме и удалить учетную запись администратора.