Емулатор за Android доставя криптокопач

1
957

Ако използвате Andy може да е време да го премахнете от системата си и да сканирате компютъра си за наличието на зловреден софтуер.

Според доклади на експерти по информационна сигурност, популярният емулатор за Android, Andy, идва заедно с троянски кон, който инсталира миньор на криптомонети. Софтуерът използва графичния процесор на машината, за да добива няколко типа криптовалути. За това предават, потребител на Reddit, Лорънс Абрамс от страниците на Bleeping Computer и други. Потребителят на Reddit, който се натъква на измамата се свързва с авторите на програмата чрез форума на Andy, но не получава отговор, а темата му бива изтрита своевременно.

Когато бива свален и инсталиран Andy, пред потребителя се представя покана за инсталация на страничен софтуер, известен на разработчиците по сигурността пакет, който е инсталира нежелан софтуер. Дори и да бъде отказано въпросното предложение, зловредната програма се инсталира в системата.

Софтуерният пакет, идващ с Andy предлага, както безопасен софтуер, като Acast, WinZip и други, така и нещо наречено GoogleUpdate.exe, което инсталира на свой ред Update.exe, създаващ процес, който стартира впоследствие заедно със системата. Това, което кара Лорънс да вярва, че зловредната програма не е случайно попаднала в инсталатора на Andy е, че Updater.exe носи цифровия подпис на AndyOS.

Лорънс се е опитал да се свърже с екипа зад Andy, но не е получил отговор.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари