Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Emulátor Androidu AndyOS tajně těží Bitcoiny

18.6.2018, Milan Šurkala, aktualita
Emulátor Androidu AndyOS tajně těží Bitcoiny
Některé programy nejsou úplně tak tím, za co se vydávají, resp. k zamýšlené funkci přidávají i nemilá překvapení. To je případem emulátoru Androidu s názvem AndyOS. Ten totiž navíc těží na počítačích uživatelů Bitcoiny.
Ne každá aplikace je úplně čistá a ne vždy dělá jen to, co od ní očekáváte. Uživatel Redditu s přezdívkou TopWire si nainstaloval emulátor AndyOS, nicméně po instalaci začal tušit, že ne vše je úplně v pořádku. Počítač najednou hlásil podstatně větší vytížení GPU, ke kterému nebyl důvod. Vydal se tedy zjistit, zda není s emulátorem něco špatně. Instalační soubory aplikace prohnal přes VirusTotal a výsledky rozhodně nebyly bezproblémově zelené (nesly s sebou tedy i nějaký ten škodlivý software navíc).
 
AndyOS logo
 
Po instalaci se v systému objeví nový soubor nazvaný GoogleUpdate.exe, který posléze přes další aplikaci nainstaluje Updater.exe a ten aktivuje při každém spuštění Windows. Název aplikace nedává smysl, s Googlem totiž nemá nic společného a je digitálně podepsaný společností Andy OS Inc. Vypadá to tedy, že slouží k maskování, neboť soubor se stejným názvem Google používá např. pro svůj Chrome. Tvůrci virů tak stejné jméno velmi často používají pro škodlivé soubory, aby nevypadaly podezřele.
 
TopWire tedy kontaktoval autory emulátoru, že v aplikaci mají škodnou a ať problém vyřeší. Setkal se však s "nepochopením", které vyústilo v zabanování přístupu do fór podpory a smazání jeho příspěvků. To spíše napovídá spíše tomu, že autoři AndyOS sem miner Bitcoinů dali záměrně místo toho, že by byli snad napadeni někým jiným nebo by to snad byla vina instalátoru, který v dobré víře použili. Doporučuje se tak nyní AndyOS nepoužívat a ideálně se jej zbavit včetně Bitcooin mineru. Ten ale po odinstalaci AndyOS (nepřekvapivě) nezmizí a je nutné jej odstranit manuálně. Uživatel TopWire o instalaci a detekci zvýšené zátěže GPU natočil i video na YouTube.