تهاجم برامج حصان طروادة المكتشفة حديثًا، والمعروف باسم إيلين، تطبيقات العملات المشفرة على هواتف أندرويد، بما في ذلك كوين بيز وبلوكتشين.كوم ولونو. تستند هذه السلالة الجديدة من البرامج الضارة إلى سيربيروس طروادة سيئ السمعة، والذي أحدث فسادًا في متجر غوغل بلاي حتى أصبح الفريق المسؤول راضيًا. وقد سمح عدم استمرار التوزيع لغوغل بلاي بروتكت بالقضاء على سيربيروس بالكامل تقريبًا بحلول أغسطس ٢٠٢٠.
يستهدف إيلين ٢٢٦ تطبيق أندرويد، معظمها موجه نحو الصناعة المصرفية. وبالإضافة إلى سرقة بيانات اعتماد المستخدم، يمكن للبرامج الضارة تثبيت التطبيقات وإزالتها من الجهاز المصاب، وحتى اعتراض الإشعارات:
"الأهم من ذلك، أنه يوفر أداة استشعار للإخطارات، مما يسمح له بالحصول على محتوى جميع الإشعارات على الجهاز المصاب، وميزة بنامج طروادة للوصول عن بعد (عن طريق إساءة استخدام تطبيق تيم فيور)، مما يعني أنه يمكن لممثلي التهديد تنفيذ عملية الاحتيال من جهاز الضحية".
يعد اختيار كوين بيز وبلوكتشين.كوم أمرًا مفهومًا لأنهما من أكثر تطبيقات العملات المشفرة شيوعًا. وليس من الواضح لماذا استهدف المتسللون بورصة لونو الأصغر بكثير (التي استحوذت عليها ديجيتال كارنسي غروب مؤخرًا)، لكنهم أغفلوا (على حد علمنا) عمالقة الصناعة الآخرين مثل باينانس.