Andy OS: Android-Emulator mit verstecktem Krypto-Miner
Der Android-Emulator Andy OS soll laut mehreren Meldungen von betroffenen Nutzern auf Reddit mit einem verstecktem Krypto-Miner verseucht sein, der ohne Wissen des Nutzers im Hintergrund Kryptowährung schürft. Die Quelle des Krypto-Miners ist allerdings noch nicht eindeutig geklärt.
Wie TopWire auf Reddit schreibt, wird der Krypto-Miner bei der Installation von Andy OS nach dem Download der offiziellen Installationsdatei im Hintergrund ebenfalls installiert. Der Miner versteckt sich daraufhin hinter dem Prozess „updater.exe“ und wird bei jedem Systemstart automatisch ausgeführt. Dieses Vorgehen soll bereits seit einigen Versionen des Emulators der Fall sein. Andere Benutzer haben daraufhin das Verhalten überprüft und bestätigen die Anschuldigungen von TopWire. Seine Anfragen beim Entwickler sollen bisher jedoch unbeantwortet geblieben und er auf der Facebook-Seite des Entwicklers inzwischen drei Mal gesperrt worden sein, nachdem er auf Facebook mit einem Post auf den Miner aufmerksam gemacht habe. Dort werde sogar empfohlen, ein etwaiges Antiviren-Programm während der Installation von Andy OS zu deaktivieren.
TopWire hat die Auslastung des eigenen Systems durch den Krypto-Miner in einem YouTube-Video dokumentiert.
Quelle des Krypto-Miners noch nicht geklärt
Der Krypto-Miner ist allerdings weiterhin in der offiziellen Installationsdatei enthalten, Schritte dies zu unterbinden wurden vom Entwickler bislang nicht unternommen. Noch nicht geklärt ist, ob die Installation des Krypto-Miners direkt von den Entwicklern des Android-Emulators ausgeht, oder aber von einem Adware-Installer angestoßen wird, den Andy OS für die Installation einsetzt. In diesem Punkt widersprechen sich auch Aussagen von zwei Mitarbeitern des Entwicklers. Während einer den Adware-Installer ins Feld führt, spricht der andere davon, dass bei Andy OS Blockchain-Technologie zum Einsatz komme und diese als Krypto-Miner erkannt werde – angesichts des immer laufenden Prozesses im Hintergrund und der vollen Auslastung der GPU wenig wahrscheinlich.
Anleitung zur Deinstallation
Wer Andy OS bereits installiert hat und bei wem so auch der Krypto-Miner auf dem System läuft, für den hat TopWire eine Deinstallationsanleitung auf Reddit veröffentlicht, der beides eliminiert.