Theo Softpedia, công ty bảo mật Nga cho biết hầu hết các ứng dụng này đều nằm trong mục "Sports" (ứng dụng liên quan thể thao) và cung cấp các tính năng như stream nhằm che giấu việc chiếm dụng tài nguyên gây ra bởi việc đào tiền mã hoá.
Ví dụ, một ứng dụng stream bóng đá của Bồ Đào Nha, với hơn 100.000 lượt tải, bị chèn vào một đoạn mã khởi chạy khi người dùng bắt đầu stream. Bằng cách này, đoạn mã độc kia sẽ rất khó bị phát hiện, bởi mọi người đều lầm tưởng rằng CPU hoạt động quá nhiều là do đang stream.
"Các ứng dụng này truy cập đến máy chủ placartv.com. Đây cũng là tên miền được sử dụng trong địa chỉ email của nhà phát triển, được liệt kê trên Play Store. Có thể người dùng không để ý, nhưng trang web placartv.com sẽ chạy một đoạn mã để đào tiền mã hoá mỗi khi họ truy cập" - Kaspersky cho biết.
Công ty bảo mật này cũng cho biết không chỉ các ứng dụng thể thao, các đoạn mã đào tiền ảo còn được tích hợp vào rất nhiều ứng dụng khác, bao gồm một ứng dụng tổng hợp sản phẩm giảm giá, nhưng thay vì mở ra các trang web chứa các sản phẩm đó, nó lại tải các trang web chứa mã đào tiền ảo.