Nie korzystajcie z emulatora Andy – możecie zarazić się wirusem kopiącym Bitcoiny!

mm Michał Derej Artykuły 2018-06-18

Emulatory systemu Android to popularne narzędzia, które pozwalają korzystać z mobilnych aplikacji na urządzeniach pierwotnie nieprzystosowanych do tego celu, np. na komputerach osobistych czy laptopach. Pomimo tego, że wiele programów służących do tego celu jest płatnych, to w sieci znaleźć można kilka ciekawych bezpłatnych rozwiązań. Niestety ich twórcy nie zawsze mają czyste sumienie, czego idealnym przykładem jest Andy – niezwykle popularny emulator Androida, który na komputerach użytkowników instaluje wirusa, który zajmuje się kopaniem kryptowaluty Bitcoin. 

Andy na komputerach użytkowników instaluje niechciane oprogramowanie

Podczas instalacji emulatora Andy na komputerze każdego użytkownika instalowany jest wirus, który zajmuje się kopaniem Bitcoinów. Co ciekawe, złośliwe oprogramowanie na dysku pojawia się nawet wtedy, gdy w instalatorze odznaczymy wszystkie dodatkowe usługi – pobranie koparki jest zatem celowym działaniem twórców programu. Na komputerze użytkownika wirus ukrywa się w procesie Updater, którzy – cóż za niespodzianka – nie jest usuwany w chwili deinstalacji emulatora Andy. Przeskanowanie pliku .exe lub .dmg aplikacji, który pobrać można z oficjalnej strony twórców, witryną VirusTotal daje zamierzone efekty. Jeśli jednak nadal nie wierzycie mi na słowo, to poniżej zamieszczam film pewnego użytkownika Reddita, który krok po kroku nagrał cały proces instalacji programu.

Co na to twórcy emulatora?

TopWire, czyli główny bohater naszej historii, który odkrył złośliwe oprogramowanie w instalatorze emulatora Andy, przekazał niepokojące informacje do twórców aplikacji. Po pewnym czasie otrzymał on informację, że problem jest „w trakcie sprawdzania”. W międzyczasie autorzy emulatora pozbawili go jakiejkolwiek możliwości kontaktu z nimi, a wszystkie posty TopWire’a zostały usunięte z forów Andy. Na szczęście użytkownikowi Reddita udało się uzyskać odpowiedź od pewnego dewelopera stojącego za emulatorem, która… śmieszy. Mężczyzna poinformował go bowiem, że program Andy korzysta z technologii blockchain i dlatego wykrywany jest przez antywirusy. Niestety członek ekipy stojącej za aplikacją nie chciał przedstawić większej ilości informacji na temat rzekomej technologii blockchain w emulatorze.

Jak usunąć wirusa i Andy ze swojego komputera?

Jeśli korzystaliście z emulatora Andy, to warto usunąć go ze swojego dysku. Poniżej przedstawiam Wam instrukcję, dzięki której skasujecie zagrożenie.

  1. Zamknij wszystkie procesy powiązane z emulatorem Andy przy pomocy menadżera zadań.
  2. Odinstaluj program ze swojego dysku w normalny sposób.
  3. W menadżerze zadań zlokalizuj proces o nazwie Updater.exe. Wybierz go i wciśnij prawy przycisk myszy. Skorzystaj z opcji „Przejdź do szczegółów”.
  4. Kliknij prawym przyciskiem myszy na odnaleziony proces i wybierz opcję „Zakończ drzewo procesów”.
  5. Przejdź do lokalizacji C:\Program Files (x86).
  6. Wybierz folder o nazwie Updater i skorzystaj z kombinacji klawiszy Shift + Delete.
  7. Wybierz folder o nazwie AndyOS i skorzystaj z kombinacji klawiszy Shift + Delete.
  8. Zrestartuj komputer i sprawdź, czy proces Updater.exe nie pojawia się już w menadżerze zadań.

Aby upewnić się, że w systemie nie pozostały żadne pozostałości zagrożenia, pobierz aplikację Malwarebytes i wykonaj pełny skan. Następnie zainstaluj program CCleaner i skorzystaj z funkcji naprawy rejestru. Po tych operacjach Twój system powinien być już bezpieczny.

Źródło: Reddit



x