تهاجم برامج حصان طروادة المكتشفة حديثًا، والمعروف باسم إيلين، تطبيقات العملات المشفرة على هواتف أندرويد، بما في ذلك كوين بيز وبلوكتشين.كوم ولونو. تستند هذه السلالة الجديدة من البرامج الضارة إلى سيربيروس طروادة سيئ السمعة، والذي أحدث فسادًا في متجر غوغل بلاي حتى أصبح الفريق المسؤول راضيًا. وقد سمح عدم استمرار التوزيع لغوغل بلاي بروتكت بالقضاء على سيربيروس بالكامل تقريبًا بحلول أغسطس ٢٠٢٠.
يستهدف إيلين ٢٢٦ تطبيق أندرويد، معظمها موجه نحو الصناعة المصرفية. وبالإضافة إلى سرقة بيانات اعتماد المستخدم، يمكن للبرامج الضارة تثبيت التطبيقات وإزالتها من الجهاز المصاب، وحتى اعتراض الإشعارات:
"الأهم من ذلك، أنه يوفر أداة استشعار للإخطارات، مما يسمح له بالحصول على محتوى جميع الإشعارات على الجهاز المصاب، وميزة بنامج طروادة للوصول عن بعد (عن طريق إساءة استخدام تطبيق تيم فيور)، مما يعني أنه يمكن لممثلي التهديد تنفيذ عملية الاحتيال من جهاز الضحية".