В Android-эмуляторе Andy OS обнаружили майнер криптовалюты

Пользователь портала Reddit под ником TopWire рассказал об обнаружении майнера криптовалюты в Android-эмуляторе Andy OS (Andyroid). Согласно сообщению автора, вредоносное программное обеспечение вшито в установщик программы и использует вычислительную мощность компьютера, на котором запускается эмулятор.

Как пишет TopWire на Reddit, он искал новый Android-эмулятор на замену BlueStacks, поскольку хотел попробовать что-то новое. Воспользовавшись статьей «15 лучших Android-эмуляторов для ПК» от издания Android Authority, пользователь узнал о Andy OS и решил попробовать программу. После скачивания файлов с официального сайта проекта и установки эмулятора TopWire первым делом открыл несколько игр, после чего заметил существенное падение показателя FPS в каждой из них. Проверка производительности центрального процессора (ЦП) показала, что процессы работают с нагрузкой 80% и общей температурой 80 градусов по Цельсию. Как итог — в диспетчере задач был обнаружен постоянный фоновый процесс с именем updater.exe, который и является майнером криптовалюты. Примечательно, что администраторы в группе поддержки Andy OS в Facebook также рекомендуют отключать антивирус при установке.

Встроенный в Andy OS майнер криптовалюты не находится антивирусами. Кроме того, он не удаляется из системы, если удалить сам Android-эмулятор. TopWire сообщил об этой ситуации разработчикам, предоставив видео процесса установки, сканирование Virustotal и необходимые скриншоты. Их реакция его крайне удивила — пользователя без объяснения причин заблокировали и удалили из группы поддержки в Facebook.

По словам TopWire, команда разработчиков Andy OS не заинтересована в решении проблемы. Автор надеется, что благодаря публикации на Reddit об этом узнают как можно больше людей, а создатели проекта сделают официальное заявление. В настоящее время Andy OS удален из статьи Android Authority про лучшие Android-эмуляторы.

Если вы являетесь одним из пользователей Andy OS и теперь хотите удалить программу, то на такой случай TopWire предоставил инструкцию по удалению эмулятора вместе с майнером криптовалюты.

1. Закройте все связанные с Andy OS процессы через диспетчер задач.
2. Удалите Andy OS средствами Windows.
3. Найдите процесс под названием «Updater» (это майнер криптовалюты и, как ни удивительно, он не удаляется после удаления программы).
4. Щелкните правой кнопкой мыши на «Updater.exe» и в контекстном меню нажмите «Подробно».
5. Щелкните правой кнопкой мыши на «Updater.exe» и в контекстном меню нажмите «Завершить дерево процессов».
6. Перейдите в папку C:\Program Files (x86).
7. Комбинацией клавиш Shift + Delete удалите навсегда папку с именем «Updater».
8. Комбинацией клавиш Shift + Delete удалите навсегда папку с именем «Andy OS».
9. Проверьте диспетчер задач на отсутствие процессов Andy OS.
10. Загрузите Malwarebytes и выполните полное сканирование системы.
11. Загрузите CCleaner и выполните исправление реестра. В реестре будет найдено множество записей Andy OS. Удалите их и сделайте повторное сканирование.

Источник: trashbox.ru

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!