El emulador de Android en PC Andy
Android incluye un 'malware' en su paquete de instalación que infecta a los
ordenadores de los usuarios con un troyano que utiliza la tarjeta gráfica para
minar criptomonedas.
Andy Android se instala a través de
paquetes distribuidos por una herramienta de publicidad 'adware'. A través la
variante InstallCore, el instalador instala archivos adicionales en el equipo,
como ha advertido el portal Bleeping Computer a raíz de los comentarios de
usuarios del 'software' en Reddit.
Como particularidad, el instalador
utilizado por el emulador Andy ofrece anuncios de otros 'software' gratuitos,
como el antivirus Avast o el compresor WinZip, e instala un programa adicional
sin solicitar el permiso del usuario que simula ser un 'software' de
actualización.
En lugar del supuesto actualizador,
Andy instala un troyano en el equipo que mina criptomonedas utilizando la
unidad de procesamiento gráfico o GPU del ordenador, situada habitualmente en
la tarjeta gráfica. Los cibercriminales utilizan este tipo de virus para
lucrarse, y con ello ralentizan el funcionamiento del ordenador.
Este 'software', reconocido como de
minado a través de bases de datos de virus como VirusTotal y bajo la firma de
los desarrolladores del emulador Andy, aparece bajo la denominación
'GoogleUpdate.exe /svc', e iniciar otro programa, UpdaterSetup.exe. El programa
fraudulento modifica de forma oculta su configuración predeterminada para
iniciarse automáticamente cuando el usuario inicia sesión en Windows.
El usuario de Reddit TopWire ha sido
el primero en advertir sobre este problema a través de un vídeo publicado en el
foro, y ha asegurado no haber obtenido respuesta de los desarrolladores de Andy
Android tras alertar del problema.
Andy Android, que tiene bajas
valoraciones en plataformas de descarga de aplicaciones como Up to down, se
publicita como una herramienta que permite utilizar aplicaciones procedentes de
'smartphones' con sistema Android en ordenadores Windows, en especial en el
caso de videojuegos para móviles
Fuente: Europa Press