News

Andy, uno dei più famosi emulatori di PC Android, accusato di criptomining

Se usi Andy, uno dei più popolari emulatori di PC Android, le risorse del tuo computer possono essere utilizzate per estrarre le criptovalute. Un utente di Reddit ha messo in luce che il software sopra menzionato nasconde un Trojan al suo interno che, quando viene eseguito nascosto da un supposto programma per aggiornare l’emulatore, usa la potenza della GPU del computer per estrarre le monete virtuali.

Approfondendo l’argomento, si è concluso che il pacchetto di installazione include un software dannoso che viene eseguito in seguito senza la necessità di interazione dell’utente. E, quindi, senza che quest’ultimo sia consapevole di ciò che sta accadendo.

 

Andy, l’emulatore di Android che estrae criptovalute senza la tua autorizzazione

Con l’ascesa delle criptomonete, siti web e programmi che nascondono gli script con i quali minano questo tipo di valute virtuali sono aumentati. Il problema principale è che questo tipo di software richiede elevata potenza di calcolo, che finisce per degradare le prestazioni e la durata di vita degli utenti di tali apparecchiature. Inoltre, nella maggior parte dei casi, è fatto senza preavviso.

La prima “sorpresa” con Andy si trova nel processo di installazione. Dato che molti programmi inaffidabili, usa un programma di installazione adware che cerca di intrufolarsi nel computer attraverso offerte software gratuite che, una volta installate, probabilmente invaderanno il software dannoso e pieno di pubblicità.

Quando l’installazione finisce, o almeno così pare all’utente, un programma aggiuntivo sembra essere stato installato sul computer senza l’autorizzazione dell’utente. Il programma in questione si trova nel percorso C: Program Files (x86) Updaterupdater.exe. Come probabilmente molti di voi potrebbero stare già immaginando, questo è il programma responsabile della creazioni di molti benefici per i creatori di app.

A peggiorare le cose, i creatori di AndyOS hanno ribattezzato questo programma di mining come GoogleUpdate.exe, con l’obiettivo di creare confusione nell’utente e fargli pensare che potrebbe essere un programma non dannoso. Tuttavia, la firma del programma appartiene a quella di Andy OS Inc, i creatori dell’emulatore.

Al momento, Andy OS Inc. non ha rilasciato una risposta ufficiale in merito alle accuse. Quindi, la misura più consigliabile da prendere al momento è quella di evitare l’installazione dell’emulatore sui nostri computer.

Condividi
Pubblicato da
Federica Vitale