News 18.06.2018, 09:03 Uhr

Android-Emulator installiert offenbar heimlich Kryptoschürfer

Der Android-Emulator Andy OS installiert anscheinend auf den Rechnern der Nutzer einen Kryptomining-Trojaner.
Ein Reddit-User hat entdeckt, dass der Android-Emulator Andy OS für PCs und Macs heimlich einen Kryptoschürf-Trojaner auf den Rechnern der Nutzer installierte, wie futurezone.at schreibt. Das Reddit-Posting des Nutzers «TopWire» sorgte demnach am Wochenende für Aufregung.
Die bösartige Mining-Software soll in Form des Prozesses «updater.exe» heimlich im Hintergrund laufen. Für das Schürfen von Kryptowährung soll der Miner Rechenleistung des Grafikprozessors (GPU) nutzen. Der Benutzer hat auch ein YouTube-Video mit diesem Verhalten gepostet, das am Ende dieses Artikels angezeigt wird. BleepingComputer ging dem nach und bestätigte das Verhalten der Software.
«Laut VirusTotal wird der Andy-Installer als InstallCore-Variante erkannt, ein bekannter Adware-Installer, der den Anwendern bei der Installation freier Software verschiedene ‹Angebote› macht. Diese Installer ermöglichen es Entwicklern freier Software, wie Andy, jedes Mal, wenn jemand dieses Programm installiert, Einnahmen zu generieren», heisst es auf BleepingComputer.

Herkunft noch unklar

Wie genau die Software in den Andy-Installer kommt, ist noch unklar. Gemäss BleepingComputer ist das Install-File mit einer Signatur versehen, die sich im Besitz von Andy OS Inc. befindet, was bedeutet, dass diese Datei wohl zu den Andy-Machern gehört. Das Techportal hat sowohl den Marketingkontakt als auch die Supportkontakte bei Andy OS um einen Kommentar gebeten, hat aber zum Zeitpunkt der Veröffentlichung noch keine Rückmeldung erhalten.
Hier sehen Sie das Video des Nutzers «TopWire», das zeigt, was er bei der Installation von Andy gesehen hat. Lesen Sie hier den Artikel von BleepingComputer.



Kommentare
Es sind keine Kommentare vorhanden.