Safe Shadow es un proyecto panameño creado para brindarle a las personas información sobre tecnología, cultura y seguridad informática.

El emulador Andy Android (AndyOS, Andyroid) instala un minador de bitcoins a sus usuarios

0 124

Reportado por el usuario u/TopWire en una publicación de Reddit, el emulador Andy Android está instalando un minador de criptomonedas (en específico Bitcoins) en nuestro sistema operativo, y aunque ha sido reportado en el pasado, aún no han sido resuelto.

Como explica, en búsqueda de un reemplazo al tan conocido BlueStack 3 decidió probar Andy Android, ya que era recomendado por un sitio web. Luego de esto empezó a disfrutar algunos juegos en su emulador, pero notó que cada vez que abría un juego sufría de bajones de FPS drásticamente. Al comprobar las temperaturas de su GPU se dió cuenta que se encontraban demasiado altas (arriba de los 80 grados) siendo inusual para la configuración que mantiene.

Como podemos ver al inicio del vídeo, TopWire descarga del sitio oficial de Andy Android las instalaciones del programa, haciéndoles una revisión inmediata en VirusTotal. El informe apunta que el instalador contiene Malware, aun así hace caso sumiso e instala el programa.

A continuación comprobamos que no tiene instalado Andy Android, teniendo una temperatura regular de su GPU. Pero luego de efectuar la instalación y abrir el programa estos se disparan, poniendo bajo la lupa el emulador. Al instalar el programa también nos ha depositado una carpeta llamada “Updater” y consigo un proceso bajo el mismo nombre.

Lo más curioso del caso es que al subir dicho programa a VirusTotal nos lanza una alerta: tanto NOD32 como Sophos ML han detectado el archivo “updater.exe” como un minador de Bitcoin.

¿Por qué el antivirus no detectó el minador de criptomonedas?

Por excelencia los antivirus no detectan los minadores de criptomonedas como una amenaza, si fuera así sería un dolor de cabeza para las personas que sí quieren minar criptomonedas por su cuenta. Es por esto que los antivirus dar por hecho que al efectuar dicha instalación haz dado permiso para el minado.

Tengo instalado Andy Android ¿cómo lo elimino?

  • Cierra todo proceso que tenga que ver con Andy Android desde el administrador de tareas
  • Desinstala Andy Android desde Windows
  • Busca el proceso “Updater” desde el administrador de tareas (que sorpresivamente no se desinstala con Andy Android)
  • Luego haz clic derecho sobre él y luego en “Ir a detalles”
  • Te llevará a otra pestaña, haces clic derecho sobre “Updater.exe” y “Finalizar el arbol de procesos”
  • Navegas hasta C:\Program Files (x86)
  • Deberás eliminar los folders “AndyOS” y “Updater”, los selecciones y presionas Shift+Delete para que desaparezcan permanentemente
  • Ve de nuevo al administrador de tareas para confirmar si aún aparece algún proceso de AndyOS que esté en funcionamiento
  • Descarga Malwarebytes y realiza un análisis completo para comprobar si haz omitido algo de lo listado anteriormente
  • Descarga CCleaner y realiza una corrección en los registros. Se encontrarán multiples entradas de registros de Andy Android. Elimínalos y vuelve a realizar un análisis.

Como moraleja nos queda el desconfiar de todo software que decidamos instalar en nuestro equipo, siendo una buena opción de ahora en adelante el tirarle un leve análisis en VirusTotal.

TopWire ha intentado advertir a los usuarios que utilizan el emulador desde el grupo de Facebook que sirve de soporte, pero lo banearon. Con esta medida se hace notar que los mismos desarrolladores no quieren que nadie sepa lo que están haciendo.

Comentarios
Loading...