Diversi utenti hanno segnalato la presenza di un miner di crittomonete all’interno dell’emulatore Andy Android (conosciuto anche come AndyOS o Andyroid). Il componente, nascosto nella cartella \Program Files (x86)\Updater\updater.exe
, si appoggia alla GPU della macchina per eseguire un’intensiva attività di mining.
Del problema se ne è parlato su Reddit ed è stato pubblicato anche un video dal quale si evince il comportamento del miner.
Il file in questione appare firmato digitalmente dagli autori dell’emulatore Andy OS: appare quindi evidente la volontà di inserire intenzionalmente il miner nel pacchetto di distribuzione ufficiale.
Da parte nostra non abbiamo mai presentato Andy OS, preferendo piuttosto altri strumenti gratuiti (vedere Emulatore Android, come eseguirlo in Windows), perché il file d’installazione dell’emulatore contiene una routine di terze parti che propone il caricamento di molteplici software potenzialmente inutili.
Il comportamento sospetto viene rilevato sia da VirusTotal che da strumenti come Any.Run: Controllare programmi prima di eseguirli con Any.Run.