Start Technik heute Android Der Android-Emulator Andy OS scheint heimlich einen Bitcoin-Miner zu installieren

Der Android-Emulator Andy OS scheint heimlich einen Bitcoin-Miner zu installieren

47
0


Bitcoin auf dem Handy

Cryptocurrency-Mining-Malware ist in letzter Zeit zu einem ernsthaften Problem geworden, und es scheint, dass die neuesten Menschen, die der Bedrohung zum Opfer fallen, Benutzer des Android-Emulators Andy OS sind – auch als AndY und Andyroid bezeichnet.

Der Emulator macht es möglich, Android-Software unter Windows oder macOS auszuführen, aber es scheint, dass die Installation ein dunkles Geheimnis birgt – einen GPU-Miner-Trojaner, der heimlich nach Bitcoin schürft. Drüben auf Reddit gibt es eine große Anzahl verärgerter Benutzer, die versuchen herauszufinden, was los ist.

Siehe auch:

Das Problem wurde am Wochenende von Reddit-Benutzern entdeckt TopWire der nach der Installation von Andy misstrauisch bezüglich der GPU-Nutzung wurde. Mit ein wenig Nachforschung kam er zu dem Schluss, dass ein Kryptowährungs-Miner schuld war, sichtbar als der Prozess updater.exe. Die Meldung des Problems an die Entwickler des Emulators führte zu einer Mischung von Geschichten und letztendlich dazu, dass TopWire aus den Support-Foren gesperrt wurde.

Die ganze Geschichte wird geteilt Reddit, und TopWire hat ein Video seiner Ergebnisse erstellt:

Da Andy ein Installationsprogramm von Drittanbietern verwendet, gibt es Hinweise darauf, dass dies eher dem Miner als dem Emulator selbst zuzuschreiben ist, aber die Besorgnis betrifft das offensichtliche mangelnde Interesse des Entwicklerteams an – und Transparenz – an der Angelegenheit.

Über auf Piepsender Computer, hat Lawrence Abrams ein bisschen recherchiert. Er stellte fest, dass selbst beim Ablehnen der gesamten gebündelten Adware, die von Andys Installationsprogramm angeboten wurde, der Miner anscheinend installiert war. Er stellt auch fest, dass VirusTotal das Installationsprogramm als InstallCore-Variante mit verschiedenen angehängten Warnungen markiert hat und dass die updater.exe-Datei wird erkannt als Kryptowährungs-Miner.

Wenn Sie Andy installiert haben und besorgt sind, schlägt TopWire die folgenden Schritte vor, um es vollständig von Ihrem Computer zu entfernen:

  1. Schließen Sie jeden Andy-bezogenen Prozess über den Task-Manager.
  2. Deinstallieren Sie Andy über Windows
  3. Suchen Sie nach einem Prozess namens ‚Updater‚ (Dies ist der Miner und wird überraschenderweise nicht deinstalliert, wenn Sie Andy deinstallieren! Würden Sie es glauben!)
  4. Klicken Sie mit der rechten Maustaste auf diesen Prozess und klicken Sie auf ‚Zu den Details gehen
  5. Rechtsklick ‚exe‚ im Detail und klicken Sie auf ‚Prozessbaum beenden
  6. Navigieren Sie zu C:Programme (x86)
  7. Klicken Sie einmal auf den Ordner mit dem Namen ‚Updater‚ und drücke dann Umschalt+Entf
  8. Klicken Sie einmal auf den Ordner mit dem Namen ‚AndyOS‚ und drücke dann Umschalt+Entf
  9. Überprüfen Sie den Task-Manager erneut, um sicherzustellen, dass keine Andy-Dienste mehr ausgeführt werden
  10. Laden Sie Malwarebytes herunter und führen Sie einen vollständigen Systemscan durch, um zu überprüfen, ob etwas übersehen wurde
  11. Laden Sie CCleaner herunter und führen Sie einen Registry-Fix ​​durch. Es werden mehrere Andy-Registrierungseinträge gefunden. Löschen Sie diese und scannen Sie erneut, um sicherzustellen, dass nichts übersehen wurde

Bildnachweis: jude / Shutterstock



Vorheriger Artikel7 wichtige Cybersicherheitstipps für kleine Unternehmen
Nächster ArtikelUbuntu-basiertes Linux Lite 4.6 jetzt verfügbar

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein