Пользователь портала Reddit под ником TopWire рассказал об обнаружении майнера криптовалюты в Android-эмуляторе Andy OS (Andyroid). Согласно сообщению автора, вредоносное программное обеспечение вшито в установщик программы и использует вычислительную мощность компьютера, на котором запускается эмулятор.
Как пишет TopWire на Reddit, он искал новый Android-эмулятор на замену BlueStacks, поскольку хотел попробовать что-то новое. Воспользовавшись статьей «15 лучших Android-эмуляторов для ПК» от издания Android Authority, пользователь узнал о Andy OS и решил попробовать программу. После скачивания файлов с официального сайта проекта и установки эмулятора TopWire первым делом открыл несколько игр, после чего заметил существенное падение показателя FPS в каждой из них. Проверка производительности центрального процессора (ЦП) показала, что процессы работают с нагрузкой 80% и общей температурой 80 градусов по Цельсию. Как итог — в диспетчере задач был обнаружен постоянный фоновый процесс с именем updater.exe, который и является майнером криптовалюты. Примечательно, что администраторы в группе поддержки Andy OS в Facebook* также рекомендуют отключать антивирус при установке.
Встроенный в Andy OS майнер криптовалюты не находится антивирусами. Кроме того, он не удаляется из системы, если удалить сам Android-эмулятор. TopWire сообщил об этой ситуации разработчикам, предоставив видео процесса установки, сканирование Virustotal и необходимые скриншоты. Их реакция его крайне удивила — пользователя без объяснения причин заблокировали и удалили из группы поддержки в Facebook*.
По словам TopWire, команда разработчиков Andy OS не заинтересована в решении проблемы. Автор надеется, что благодаря публикации на Reddit об этом узнают как можно больше людей, а создатели проекта сделают официальное заявление. В настоящее время Andy OS удален из статьи Android Authority про лучшие Android-эмуляторы.
Если вы являетесь одним из пользователей Andy OS и теперь хотите удалить программу, то на такой случай TopWire предоставил инструкцию по удалению эмулятора вместе с майнером криптовалюты. Будьте осторожны!
- Закройте все связанные с Andy OS процессы через диспетчер задач.
- Удалите Andy OS средствами Windows.
- Найдите процесс под названием «Updater» (это майнер криптовалюты и, как ни удивительно, он не удаляется после удаления программы).
- Щелкните правой кнопкой мыши на «Updater.exe» и в контекстном меню нажмите «Подробно».
- Щелкните правой кнопкой мыши на «Updater.exe» и в контекстном меню нажмите «Завершить дерево процессов».
- Перейдите в папку C:\Program Files (x86).
- Комбинацией клавиш Shift + Delete удалите навсегда папку с именем «Updater».
- Комбинацией клавиш Shift + Delete удалите навсегда папку с именем «Andy OS».
- Проверьте диспетчер задач на отсутствие процессов Andy OS.
- Загрузите Malwarebytes и выполните полное сканирование системы.
- Загрузите CCleaner и выполните исправление реестра. В реестре будет найдено множество записей Andy OS. Удалите их и сделайте повторное сканирование.
* Деятельность Meta* (соцсети Facebook* и Instagram*) запрещена в России как экстремистская.
