Sikkerhedsfirmaet McAfee advarer Android-brugere om at slette en gruppe tilsyneladende harmløse apps - og de er måske ikke engang klar over den skade, de påfører.
Android-brugere opfordres til at slette apps, der er downloadet fra en ikke-verificeret kilde, for at undgå, at hackere tjener penge på dem.
Malware, der miner kryptovaluta, er blevet fundet skjult i apps, der tilsyneladende er legitime.
Disse apps kører en virus i baggrunden af telefonen, der bruger dens processorkraft til at mine kryptovaluta for hackere, en proces kaldet "cryptojacking".
"Cryptojackere vil gå efter stort set hvem som helst - individer, virksomheder og offentlige myndigheder" IT-Sikkerhedsfirmaet McAfee
Dette kan få en brugers telefon til at overophede og bremse dens samlede ydeevne.
Sikkerhedsfirmaet McAfee bemærkede i en nylig blogpost, at "din smerte er deres gevinst".
"Cryptojackere vil gå efter stort set hvem som helst - individer, virksomheder og offentlige myndigheder.
"De vil trænge ind i telefoner, bærbare computere og stationære computere. I større tilfælde vil de gå efter store serverfarme eller en organisations cloud-infrastruktur.
"På den måde får de den regnekraft, de har brug for. Ulovligt."
McAfee sagde, at der var flere måder, Android-brugere kunne mindske deres risiko på.
Den bedste foranstaltning er at undlade at downloade apps fra uofficielle kilder, og hvis nogen allerede findes på deres telefoner, at slette dem.
"Modsat Google Play og Apples App Store, der har foranstaltninger på plads til at gennemgå og godkende apps for at sikre, at de er sikre, så har tredjepartssteder muligvis ikke disse," bemærkede McAfee.
"Desuden kan nogle tredjepartssteder muligvis med vilje hoste skadelige apps som en del af en bredere svindel."
Brugere advares også om ikke at downloade noget fra uventede pop op-vinduer, at læse brugeranmeldelser og at holde Googles Play Protect-funktion aktiv.
"Omfattende online beskyttelsessoftware kan beskytte dig på flere måder," sagde McAfee.