PANewsは3月22日、Cryptopolitanの情報として、ブラジルのハッカーが偽のGoogle Playアプリストアページを使ってAndroidマルウェアを拡散していると報じた。この悪質なアプリは正規のアプリのように見えるが、インストールされると感染したスマートフォンを仮想通貨マイニングマシンに変えてしまう。さらに、銀行マルウェアをインストールし、攻撃者にリモートアクセス権限を与えるためにも使用される。このマルウェアの機能はマイニングにとどまらない。一部のバージョンでは、特にUSDT送金時にBinanceとTrust Walletを標的とした銀行トロイの木馬もインストールする。正規のアプリインターフェースに偽のページを重ねて表示し、ウォレットアドレスを攻撃者が制御するアドレスに密かに置き換える。