Qihoo 360’un Network Security Research Lab (NetLab) tarafından sağlanan bilgilere göre, yeni bir botnet ortaya çıktı ve Android Debug Bridge (ADB) aracılığıyla akıllı telefonlar, Smart TV’ler ve TV üstü kutuları da dahil olmak üzere Android cihazları arasında agresif bir şekilde yayılıyor. Etkilenen cihazların sayısı 7000’in üzerine çıktı ve kötü niyetli yazılımlar bulabileceği herhangi bir enfekte olmayan cihaza yayılmaya çalışan bir bilgisayar solucanı gibi davrandıkça hızla artıyor .

Kötü amaçlı yazılım girildikten sonra Monero’yu madenciliğe atmaya başlar ve hata ayıklama amacıyla kullanılan ve genellikle varsayılan olarak kapatılan açık 5555 bağlantı noktasına sahip ağdaki diğer Android tabanlı aygıtları arar. Bulursa, kötü niyetli yazılım, bu bağlantı noktasının verdiği bir ayrıcalığı kullanır ve kendisinin bir kopyasını kurbanın akıllı telefonuna ya da televizyona yükler ve böylece tekrar tekrar başlar.

NetLab’e göre, virüs bulaşmış cihazların çoğu ADB.miner (Lab kendi tarafından verilen isim) Çin ve Güney Kore’de bulunmaktadır. Araştırmacılarına göre, yeni madenci, kodunun bir bölümünü, Android işletim sisteminin temelini oluşturan Linux işletim sistemlerini hedefleyen başka bir kötü amaçlı yazılımdan devraldı .