Im bekannten Android-Emulator Andy OS versteckt sich Krypto-Miner

Von Witold Pryjda am 18.06.2018 15:39 Uhr
8 Kommentare
Der Android-Emulator Andy OS ist eines der bekanntesten Programme dieser Art, doch aktuell sollten Nutzer, die die Anwendung herunterladen, vorsichtig sein. Denn ausgerechnet beim Download von der offiziellen Seite bekommt man einen offenbar manipulierte Datei, die einen Krypto-Miner installiert. Es ist aktuell nicht klar, ob die Entwickler davon wissen bzw. dafür verantwortlich sind.

Andy OS ist ein kostenloser Android-Emulator für Windows, mit dem man auch auf einem großen Rechner das mobile Betriebssystem installieren sowie nutzen und testen kann. Die Virtualisierungslösung bietet alles, was der Android-Nutzer braucht, darunter auch den Zugang zum Play Store.

Doch wie TopWire auf Reddit aufgefallen ist, bietet der Emulator sogar mehr als man gebrauchen kann, nämlich ein unerwünschtes und sich heimlich installierendes Mining-Programm für Kryptowährungen. Dabei wird die Anwendung nicht nur dann ausgeführt, wenn der Emulator tatsächlich läuft, sie versteckt sich auch im Hintergrund als Datei mit dem ziemlich nichtssagenden Namen "updater.exe" und kommt automatisch nach dem Systemstart.



Zensur statt Gegenmaßnahmen?

Die auf diese Weise infizierte Datei stammt von der offiziellen Seite von Andy OS. Es ist zwar unsicher, ob die Macher ihre Finger offiziell im Spiel haben, um ihr Programm zu finanzieren, eine glückliche Figur machen sie aber offenbar nicht. Denn der Redditor, der den Miner entdeckt hat, schreibt, dass er sich an das Andy-Team gewandt hat, als Antwort aber aus einer geschlossenen Gruppe entfernt worden ist. TopWire meint, dass man dort kein Interesse habe, das Problem zu beheben, dafür aber alles tut, um Rückmeldungen wie seine zu zensieren.

Wir hatten bis zum Bekanntwerden dieser Angelegenheit einen Andy OS-Installer in unserem Download-Center und auch im Betrieb. Dieser hat bis vor kurzem keinen Miner installiert. Allerdings handelt es sich dabei um einen Online-Installer, der sich die benötigten Dateien bei Bedarf von einem Server holt und hier dürfte der Miner "abgeholt" werden.

So wird man den Miner laut TopWire wieder los:

Hinweis in eigener Sache:
Wir hatten bis vor kurzem Andy OS als Download in unserem Download-Center, haben die Datei aber deaktiviert, zumindest so lange, bis die Sache eindeutig geklärt ist.


Download Malwarebytes Premium
Download CCleaner - Reinigt Windows & Registry
Vielen Dank an Reude2004 für die Einsendung dieses News-Tipps.
whatsapp
Jede Woche neu: Top-News per E-Mail
8 Kommentare lesen & antworten
Verwandte Themen
Android
Desktop-Version anzeigen
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz