X

Im bekannten Android-Emulator Andy OS versteckt sich Krypto-Miner

Der Android-Emulator Andy OS ist eines der bekanntesten Programme dieser Art, doch aktuell sollten Nutzer, die die Anwendung herunterladen, vorsichtig sein. Denn ausgerechnet beim Download von der offiziellen Seite bekommt man einen offenbar manipulierte Datei, die einen Krypto-Miner installiert. Es ist aktuell nicht klar, ob die Entwickler davon wissen bzw. dafür verantwortlich sind.
Public Domain
18.06.2018  15:39 Uhr
Andy OS ist ein kostenloser Android-Emulator für Windows, mit dem man auch auf einem großen Rechner das mobile Betriebssystem installieren sowie nutzen und testen kann. Die Virtualisierungslösung bietet alles, was der Android-Nutzer braucht, darunter auch den Zugang zum Play Store. Doch wie TopWire auf Reddit aufgefallen ist, bietet der Emulator sogar mehr als man gebrauchen kann, nämlich ein unerwünschtes und sich heimlich installierendes Mining-Programm für Kryptowährungen. Dabei wird die Anwendung nicht nur dann ausgeführt, wenn der Emulator tatsächlich läuft, sie versteckt sich auch im Hintergrund als Datei mit dem ziemlich nichtssagenden Namen "updater.exe" und kommt automatisch nach dem Systemstart.

Auf YouTube ansehen

Zensur statt Gegenmaßnahmen?

Die auf diese Weise infizierte Datei stammt von der offiziellen Seite von Andy OS. Es ist zwar unsicher, ob die Macher ihre Finger offiziell im Spiel haben, um ihr Programm zu finanzieren, eine glückliche Figur machen sie aber offenbar nicht. Denn der Redditor, der den Miner entdeckt hat, schreibt, dass er sich an das Andy-Team gewandt hat, als Antwort aber aus einer geschlossenen Gruppe entfernt worden ist. TopWire meint, dass man dort kein Interesse habe, das Problem zu beheben, dafür aber alles tut, um Rückmeldungen wie seine zu zensieren.

Wir hatten bis zum Bekanntwerden dieser Angelegenheit einen Andy OS-Installer in unserem Download-Center und auch im Betrieb. Dieser hat bis vor kurzem keinen Miner installiert. Allerdings handelt es sich dabei um einen Online-Installer, der sich die benötigten Dateien bei Bedarf von einem Server holt und hier dürfte der Miner "abgeholt" werden.

So wird man den Miner laut TopWire wieder los:
  • Alle mit Andy verwandten Prozesse über den Task-Manager schließen.
  • Andy OS über Windows deinstallieren.
  • Den Prozess "Updater" suchen, rechtsklicken und auf "Zu Details wechseln" gehen.
  • In den Details "Updater.exe" suchen und per Rechtsklick "Prozessstruktur beenden" ausführen.
  • Im Explorer den Ordner Programm (x86) suchen, den Ordner "Updater" einmal anklicken und dann Shift+Entfernen drücken.
  • Den Ordner Andy suchen, anklicken und dann wieder Shift+Entfernen drücken.
  • Zur Sicherheit den Task-Manager noch einmal checken, ob dort noch Andy-Dienste laufen.
  • TopWire empfiehlt danach einen vollen Systemcheck mit einem Virenscanner wie Malwarebytes durchzuführen.
  • Schließlich sollte man auch noch per CCleaner einen Registry-Fix durchführen, alle Andy-Einträge löschen und den CCleaner zur Sicherheit noch einmal durchlaufen lassen.

Hinweis in eigener Sache:
Wir hatten bis vor kurzem Andy OS als Download in unserem Download-Center, haben die Datei aber deaktiviert, zumindest so lange, bis die Sache eindeutig geklärt ist.


Vielen Dank an Reude2004 für die Einsendung dieses News-Tipps.
Verwandte Themen
Android
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture