AndyOS instala secretamente minero de Bitcoin

El malware de minería de criptomonedas se ha convertido recientemente en un problema grave. Y tal parece que las víctimas más recientes de la amenaza son los usuarios de un emulador Android bastante famoso. Se trata de AndyOS, también conocido como AndY y Andyroid.

El emulador hace posible ejecutar el software de Android dentro de Windows o macOS. Pero parece ser que la instalación alberga un oscuro secreto. Es decir, un troyano minero de la GPU que secretamente busca Bitcoin. En la red social Reddit hay un gran número de usuarios enojados tratando de descubrir qué está pasando.

El problema fue descubierto durante el fin de semana por el usuario de Reddit “TopWire”. Este usuario sospechó del uso excesivo de la GPU después de instalar AndyOS. Después de una pequeña investigación, llegó a la conclusión de que un minero de criptomonedas era el culpable.

Los desarrolladores de AndyOS no están interesados

De acuerdo a TopWire, el criptominero es visible como el proceso updater.exe. Aparentemente, al informar sobre el problema a los desarrolladores del emulador, esto resultó en una mezcla de historias sin mucha lógica. Y en última instancia, en el bloqueo de TopWire de los foros de soporte de AndyOS. La historia completa se encuentra en Reddit y TopWire ha creado un video de sus hallazgos.

Como Andy OS usa un instalador externo, hay sugerencias de que este es el responsable del programa criptominero. Y no del propio emulador no sus desarrolladores. Pero la preocupación de TopWire y los usuarios en general recae en la aparente falta de interés y de transparencia del equipo desarrollador de AndyOS con todo el asunto.

Lawrence Abrams, de Bleeping Computer, investigó un poco acerca del hecho. En sus resultados, Abrams señaló que, incluso al rechazar todo el adware incluido en el programa ofrecido por el instalador de Andy, parece que el minero se instala de igual forma.

Abrams también señala que VirusTotal ha marcado el instalador como una variante InstallCore. Con varias advertencias adjuntas. Y también dice que el archivo updater.exe se detecta como un minero de criptomonedas.

Como evitar la criptominería de AndyOS

Si tienes instalado Andy y estás preocupado por tu uso de GPU, TopWire  tiene la posible solución. El usuario de Reddit sugiere los siguientes pasos para eliminar el criptominero por completo de tu ordenador:

  • Cierre todos los procesos relacionados con AndyOS a través del “Administrador de tareas”.
  • Desinstala AndyOS a través de Windows.
  • Busca un proceso llamado “Actualizador” (Updater en inglés).
  • Clic derecho en “exe”, en detalles y clic en “Terminar árbol de procesos”.
  • Dirígete a C:\Archivos de programa (x86).
  • Haz clic una vez en la carpeta llamada “Actualizador” y luego presiona “Mayús+Supr”.
  • Luego clic una vez en la carpeta llamada “AndyOS” y después presiona “Mayús+Supr”.
  • Vuelve a verificar el “Administrador de tareas” para confirmar que ya no se están ejecutando los servicios de AndyOS.
  • Descarga Malwarebytes y realiza un escaneo completo del sistema para verificar.
  • Descarga CCleaner y haz una “Reparación de registro”. Se encontrarán varias entradas de registro de AndyOS y debes eliminarlas.
  • Escanea el registro con CCleaner de nuevo hasta que ya no salga nada de AndyOS.

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Cada día, trato de crear nuevo contenido para ti. Sígueme en las redes sociales y suscríbete a mi canal.

Si no sirves para servir, tampoco sirves para vivir. By: ElTecnólogoEM

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.