O problema da mineração de criptomoedas por malware tem estado a ganhar contornos cada vez maiores. Sem a autorização dos utilizadores, cada vez mais estes elementos estão presentes e a consumir recursos sem a autorização dos utilizadores.
Depois de o vermos surgir em vários locais, desde software a páginas web, surge agora uma nova fonte de problemas. O Andy OS, o conhecido emulador de Android está também a instalar em segredo um minerador de criptomoedas.
Os emuladores de Android são a forma mais usada para garantir que os utilizadores conseguem aceder a tudo o que o sistema operativo da Google oferece. Com uma simples app é possível ter acesso a todas as apps e jogos que queremos testar ou até manter acessíveis a qualquer momento.
Estes são apps que normalmente consomem muitos recursos e foi usando esta camuflagem que foi descoberto o malware instalado pelo Andy OS. Um utilizador detetou que o seu computador estava a consumir recursos anormais e associou isso ao Andy OS.
Procurando melhor, conseguiu detetar que era um processo de nome ‘updater.exe’. Ao continuar a investigação, conseguiu perceber que este era instalado pelo Andy OS e que vinha diretamente dos seus servidores.
As primeiras declarações da Andy OS foram contraditórias e mostraram alguma confusão dentro da empresa. Um primeiro representante revelou que esta app usava blockchain e que, por isso, era detetado como malware. Um segundo representante reportou que este era um elemento externo e que seria trazido para o Andy OS pelo instalador.
Ao tentar obter esclarecimento da Andy OS, o utilizador acabou por ser ignorado, calado e até banido, não sendo levado em conta. Por essa razão optou por revelar o problema trazendo-o a público.
Até haver uma confirmação da origem do problema e a confirmação de que está resolvido, o ideal que não se use o Andy OS e que este seja removido caso esteja instalado. Existem muitas alternativas que podem, e devem, ser usadas por esta altura.