Android-Emulator Andy OS offenbar mit Krypto-Miner verseucht

Wer die Andy-OS-Installationsdatei von der offiziellen Seite herunterlädt und ausführt, fängt sich mehreren Nutzern zufolge eine bösartige Mining-Software ein.

In Pocket speichern vorlesen Druckansicht 37 Kommentare lesen
Android-Emulator Andy OS offenbar mit Krypto-Miner verseucht

(Bild:  Screenshot)

Lesezeit: 2 Min.

Anscheinend hat der Android-Emulator Andy OS für Windows einen Krypto-Miner im Gepäck, der sich heimlich mitinstalliert. Das berichtet der Nutzer TopWire auf Reddit. Unter seinem Beitrag bestätigen verschiedene Kommentatoren seine Beobachtung.

TopWire erläutert, dass die Entwickler des Emulators seine Anfragen bislang ignoriert und ihn auf der Facebook-Supportseite für die Software mehrmals gesperrt haben. Eine offizielle Stellungnahme zu der Anschuldigung steht demzufolge noch aus. Ein Mitarbeiter behauptet zumindest, dass der Emulator auf Blockchain-Technologie setzt. Ein anderer sagt, der Miner stammt von Drittanbietern. Zufriedenstellend sind beide Aussagen nicht – zumal der Miner immer noch dabei ist. TopWire zufolge soll die Mining-Software schon längere Zeit mit der Installationsdatei des Emulators von der offiziellen Webseite daherkommen.

Die bösartige Mining-Software soll in Form des Prozesses "updater.exe" nach jedem Windows-Start heimlich im Hintergrund laufen. Für das Schürfen von Kryptowährung soll der Miner Rechenleistung des Grafikprozessors (GPU) ab zwacken. In einem Video zeigt TopWire, wie die Mining-Software auf Computer kommt und wie sie aktiv ist.

Andy OS kommt mit einem Adware-Installer daher. Dieser will optional weitere Software installieren. Wählt man diese nicht ab, bekommen die Entwickler des Emulators eine Prämie für jede Installation. Unklar ist, ob der Krypto-Miner über das Affiliate-Programm auf Computer kommt oder direkt mit Andy OS verwoben ist.

In einem kurzen Versuch von heise Security ließ sich Andy OS in einer virtuellen Maschine (VM) erfolgreich installieren. Der Krypto-Miner (updater.exe) spuckte aber nur eine Fehlermeldung aus und lief nicht. Das kann daran liegen, dass er die VM erkennt und gar nicht erst startet, um Sicherheitsforschern die weitere Analyse zu erschweren.

Wer Andy OS bereits Installiert hat und die Software inklusive dem vermeintlichen Krypto-Miner loswerden möchte, sollte die Deinstallations-Anleitung im Reddit-Beitrag befolgen. (des)