Saltar al contenido

AndyOS instala secretamente minero de Bitcoin

26 junio, 2018

El malware de minería de criptomonedas se ha convertido recientemente en un problema grave. Y tal parece que las víctimas más recientes de la amenaza son los usuarios de un emulador Android bastante famoso. Se trata de AndyOS, también conocido como AndY y Andyroid.

El emulador hace posible ejecutar el software de Android dentro de Windows o macOS. Pero parece ser que la instalación alberga un oscuro secreto. Es decir, un troyano minero de la GPU que secretamente busca Bitcoin. En la red social Reddit hay un gran número de usuarios enojados tratando de descubrir qué está pasando.

El problema fue descubierto durante el fin de semana por el usuario de Reddit “TopWire”. Este usuario sospechó del uso excesivo de la GPU después de instalar AndyOS. Después de una pequeña investigación, llegó a la conclusión de que un minero de criptomonedas era el culpable.

Los desarrolladores de AndyOS no están interesados

De acuerdo a TopWire, el criptominero es visible como el proceso updater.exe. Aparentemente, al informar sobre el problema a los desarrolladores del emulador, esto resultó en una mezcla de historias sin mucha lógica. Y en última instancia, en el bloqueo de TopWire de los foros de soporte de AndyOS. La historia completa se encuentra en Reddit y TopWire ha creado un video de sus hallazgos.

Como Andy OS usa un instalador externo, hay sugerencias de que este es el responsable del programa criptominero. Y no del propio emulador no sus desarrolladores. Pero la preocupación de TopWire y los usuarios en general recae en la aparente falta de interés y de transparencia del equipo desarrollador de AndyOS con todo el asunto.

Lawrence Abrams, de Bleeping Computer, investigó un poco acerca del hecho. En sus resultados, Abrams señaló que, incluso al rechazar todo el adware incluido en el programa ofrecido por el instalador de Andy, parece que el minero se instala de igual forma.

Abrams también señala que VirusTotal ha marcado el instalador como una variante InstallCore. Con varias advertencias adjuntas. Y también dice que el archivo updater.exe se detecta como un minero de criptomonedas.

Como evitar la criptominería de AndyOS

Si tienes instalado Andy y estás preocupado por tu uso de GPU, TopWire  tiene la posible solución. El usuario de Reddit sugiere los siguientes pasos para eliminar el criptominero por completo de tu ordenador:

  • Cierre todos los procesos relacionados con AndyOS a través del “Administrador de tareas”.
  • Desinstala AndyOS a través de Windows.
  • Busca un proceso llamado “Actualizador” (Updater en inglés).
  • Clic derecho en “exe”, en detalles y clic en “Terminar árbol de procesos”.
  • Dirígete a C:\Archivos de programa (x86).
  • Haz clic una vez en la carpeta llamada “Actualizador” y luego presiona “Mayús+Supr”.
  • Luego clic una vez en la carpeta llamada “AndyOS” y después presiona “Mayús+Supr”.
  • Vuelve a verificar el “Administrador de tareas” para confirmar que ya no se están ejecutando los servicios de AndyOS.
  • Descarga Malwarebytes y realiza un escaneo completo del sistema para verificar.
  • Descarga CCleaner y haz una “Reparación de registro”. Se encontrarán varias entradas de registro de AndyOS y debes eliminarlas.
  • Escanea el registro con CCleaner de nuevo hasta que ya no salga nada de AndyOS.