Bösartige Mining-Software
Wie pctipp.ch, unter Berufung auf einen Beitrag von futurezone.at, berichtete, soll die bösartige Mining-Software in Form des Prozesses «updater.exe» heimlich im Hintergrund laufen. Für das Schürfen von Kryptowährung soll der Miner Rechenleistung des Grafikprozessors (GPU) nutzen.
Wie weiter dazu verlautete, hat der Benutzer auch ein YouTube-Video mit diesem Verhalten gepostet, das am Ende dieses Artikels angezeigt wird. Ein Vorgang, den auch Bleeping Computer untersucht und bestätigt hat.
Dazu heißt es auf Bleeping Computer:
„Laut VirusTotal wird der Andy-Installer als InstallCore-Variante erkannt, ein bekannter Adware-Installer, der den Anwendern bei der Installation freier Software verschiedene ‹Angebote› macht. Diese Installer ermöglichen es Entwicklern freier Software, wie Andy, jedes Mal, wenn jemand dieses Programm installiert, Einnahmen zu generieren“
Herkunft bislang ungeklärt
Wie genau die Software in den Andy-Installer kommt, ist noch unklar. Laut BleepingComputer ist das Install-File mit einer Signatur versehen, die sich im Besitz von Andy OS Inc. befindet, was bedeutet, dass diese Datei wohl zu den Andy-Autoren gehört.
Das BleepingComputer hat sowohl den Marketingkontakt als auch die Supportkontakte bei Andy OS um einen Kommentar gebeten, hat aber zum Zeitpunkt der Veröffentlichung noch keine Rückmeldung erhalten.
Weiterführende Links:
Alternative Lösungen! pctipp.ch: Android-Emulator installiert offenbar heimlich Kryptoschürfer
futurezone.at: Bekannter Android-Emulator installiert heimlich Krypto-Schürfer
bleepingcomputer.com: Andy OS Android Emulator Reportedly Installing a GPU Miner
chip.de: Beliebter Android-Emulator mit Virus? Das können Sie jetzt tun
