Его обнаружили японские разработчики из компании Trend Micro.
Вирус проникал в смартфон вместе со скачанными приложениями, а затем обманом вынуждал открыть доступ к учетной записи администратора.
После этого в фоновом режиме запускалось приложение Monero. Оно начинало майнить незаметно для пользователя. Этот процесс не останавливался, пока не исчерпывались ресурсы смартфона.