Android-emulator Andy OS verkar installera en Bitcoin-gruva i hemlighet

0 Shares

Bitcoin på mobil

Cryptocurrency mining mining har blivit ett allvarligt problem nyligen, och det verkar som de senaste människorna som faller offer för hotet är användare av Android-emulatorn Andy OS – även kallad AndY och Andyroid.

Emulatorn gör det möjligt att köra Android-programvara i Windows eller macOS, men det verkar som om installationen har en mörk hemlighet – en GPU-gruvertrojan som i hemlighet bryter efter Bitcoin. Över på Reddit finns det ett stort antal upprörda användare som försöker ta reda på vad som händer.

Se även:

Problemet upptäcktes under helgen av Reddit-användaren TopWire som blev misstänksam mot GPU-användning efter installation av Andy. Med en liten undersökning kom han till slutsatsen att en kryptovalutaminerare var skyldig, synlig som processen updater.exe. Rapportering av problemet till utvecklarna av emulatorn resulterade i en blandning av berättelser och i slutändan blockerades TopWire från supportforum.

Hela berättelsen delas Reddit, och TopWire har skapat en video av hans resultat:

Eftersom Andy använder en tredjepartsinstallatör, finns det förslag på att detta är skulden för gruvarbetaren snarare än själva emulatorn, men oroet handlar om utvecklingsteamets uppenbara brist på intresse för – och insyn i – frågan.

Över på Bleeping Computer gjorde Lawrence Abrams lite undersökning. Han noterade att även när de avböjde all buntad adware som erbjuds av Andys installatör verkade det som gruvarbetaren var installerad. Han noterar också att VirusTotal har markerat installationsprogrammet som en InstallCore-variant med olika varningar bifogade och att updater.exe-filen detekteras som en kryptovalutaminerare.

Om du har Andy installerat och du är orolig föreslår TopWire följande steg för att helt ta bort det från din dator:

    Stäng varje Andy-relaterad process via Aktivitetshanteraren. Avinstallera Andy via Windows Leta efter en process som heter ‘Uppdaterare‘(Det här är gruvarbetaren och överraskande nog kommer det inte att avinstalleras när du avinstallerar Andy! Skulle du tro det!)
    Högerklicka på den processen och klicka på ‘Gå till detaljer
    Högerklicka ‘exe‘i detaljer och klicka’Avsluta processträdet‘ Navigera till C: Program Files (x86)

    Klicka en gång på mappen med namnet ‘Uppdaterareoch tryck sedan på Skift + Radera

    Klicka en gång på mappen med namnet ‘AndyOSoch tryck sedan på Skift + Radera

    Kontrollera uppgiftshanteraren igen för att bekräfta att inga fler Andy-tjänster körs Ladda ner Malwarebytes och utför en fullständig systemsökning för att kontrollera om något saknades Ladda ner CCleaner och gör en registerkorrigering. Flera Andy-registerposter kommer att hittas. Ta bort dessa och skanna igen för att säkerställa att ingenting missades

Bildkredit: jewjiew / Shutterstock

0 Shares