一种新型的门罗币挖矿恶意软件HiddenMiner伪装成Google Play更新,针对安卓手机用户发起新一轮的攻击,而且该恶意软件封装后没有调试器、控制器、切换功能,这意味着一旦手机感染后,无法人工停止运行,手机后台会一直开启,直到手机电池耗尽。HiddenMiner的自我保护和恢复机制非常强大,一般用户丝毫不会觉察到手机的异样,它会利用安卓设备管理员的权限使它具有和SLockerAndroid恶意软件一样的安卓系统管理员的权限。手机一旦被安装后,会不断弹出权限请求窗口,直到强迫用户选择允许后才会消失。一旦获取管理员权限后,HiddenMiner就开始在系统后台开启挖矿程序直到手机重启。它还会隐藏自身的程序标签,安装后在桌面上显示为一个透明图标,让用户难以发现,程序还具有反调试功能可以绕开安全软件的检测。