Nie korzystajcie z emulatora Andy – możecie zarazić się wirusem kopiącym Bitcoiny!

mm Michał Derej Artykuły 2018-06-18

Emulatory systemu Android to popularne narzędzia, które pozwalają korzystać z mobilnych aplikacji na urządzeniach pierwotnie nieprzystosowanych do tego celu, np. na komputerach osobistych czy laptopach. Pomimo tego, że wiele programów służących do tego celu jest płatnych, to w sieci znaleźć można kilka ciekawych bezpłatnych rozwiązań. Niestety ich twórcy nie zawsze mają czyste sumienie, czego idealnym przykładem jest Andy – niezwykle popularny emulator Androida, który na komputerach użytkowników instaluje wirusa, który zajmuje się kopaniem kryptowaluty Bitcoin. 

Andy na komputerach użytkowników instaluje niechciane oprogramowanie

Podczas instalacji emulatora Andy na komputerze każdego użytkownika instalowany jest wirus, który zajmuje się kopaniem Bitcoinów. Co ciekawe, złośliwe oprogramowanie na dysku pojawia się nawet wtedy, gdy w instalatorze odznaczymy wszystkie dodatkowe usługi – pobranie koparki jest zatem celowym działaniem twórców programu. Na komputerze użytkownika wirus ukrywa się w procesie Updater, którzy – cóż za niespodzianka – nie jest usuwany w chwili deinstalacji emulatora Andy. Przeskanowanie pliku .exe lub .dmg aplikacji, który pobrać można z oficjalnej strony twórców, witryną VirusTotal daje zamierzone efekty. Jeśli jednak nadal nie wierzycie mi na słowo, to poniżej zamieszczam film pewnego użytkownika Reddita, który krok po kroku nagrał cały proces instalacji programu.

Co na to twórcy emulatora?

TopWire, czyli główny bohater naszej historii, który odkrył złośliwe oprogramowanie w instalatorze emulatora Andy, przekazał niepokojące informacje do twórców aplikacji. Po pewnym czasie otrzymał on informację, że problem jest „w trakcie sprawdzania”. W międzyczasie autorzy emulatora pozbawili go jakiejkolwiek możliwości kontaktu z nimi, a wszystkie posty TopWire’a zostały usunięte z forów Andy. Na szczęście użytkownikowi Reddita udało się uzyskać odpowiedź od pewnego dewelopera stojącego za emulatorem, która… śmieszy. Mężczyzna poinformował go bowiem, że program Andy korzysta z technologii blockchain i dlatego wykrywany jest przez antywirusy. Niestety członek ekipy stojącej za aplikacją nie chciał przedstawić większej ilości informacji na temat rzekomej technologii blockchain w emulatorze.

Jak usunąć wirusa i Andy ze swojego komputera?

Jeśli korzystaliście z emulatora Andy, to warto usunąć go ze swojego dysku. Poniżej przedstawiam Wam instrukcję, dzięki której skasujecie zagrożenie.

  1. Zamknij wszystkie procesy powiązane z emulatorem Andy przy pomocy menadżera zadań.
  2. Odinstaluj program ze swojego dysku w normalny sposób.
  3. W menadżerze zadań zlokalizuj proces o nazwie Updater.exe. Wybierz go i wciśnij prawy przycisk myszy. Skorzystaj z opcji „Przejdź do szczegółów”.
  4. Kliknij prawym przyciskiem myszy na odnaleziony proces i wybierz opcję „Zakończ drzewo procesów”.
  5. Przejdź do lokalizacji C:\Program Files (x86).
  6. Wybierz folder o nazwie Updater i skorzystaj z kombinacji klawiszy Shift + Delete.
  7. Wybierz folder o nazwie AndyOS i skorzystaj z kombinacji klawiszy Shift + Delete.
  8. Zrestartuj komputer i sprawdź, czy proces Updater.exe nie pojawia się już w menadżerze zadań.

Aby upewnić się, że w systemie nie pozostały żadne pozostałości zagrożenia, pobierz aplikację Malwarebytes i wykonaj pełny skan. Następnie zainstaluj program CCleaner i skorzystaj z funkcji naprawy rejestru. Po tych operacjach Twój system powinien być już bezpieczny.

Źródło: Reddit



  • Luk Knysza

    Dobrze jest korzystać z remix os z usb i wirusów niebędzie

  • jojoPL1987

    Kiedyś korzystałem z BlueStacks i nie miałem takich „przygód”.

    • Michał Derej

      BlueStacks ma od razu jawny sposób zarobku. Z Andy było inaczej.

      • jojoPL1987

        Ale przecież aby korzystać z BS wcale nie trzeba było płacić. Wystarczyło raz na jakiś czas zainstalować promowaną grę/aplikację i już. Nawet już nie pamiętam czy nie można było ją od razu usuwać. W każdym razie kiedyś z BS korzystałem i: 1. nie zapłaciłem ani grosza, 2. korzystałem z legalnej wersji (bo jakże by inaczej?), 3. nie miałem przez niego jakichś „hecy” z kryptowalutami/czymkolwiek innym.