Produkte
18.06.2018

Bekannter Android-Emulator installiert heimlich Krypto-Schürfer

Der populäre Android-Emulator Andy OS installiert auf den Rechnern der Nutzer den Krypto-Schürfer Trojan.

Am Sonntag sorgte ein Reddit-Posting des Nutzers TopWire in der Emulators-Subreddit für Aufsehen. Der User hat entdeckt, dass der beliebte Android Emulator Andy OS für PCs und Macs heimlich die Krypto-Schürf-Software Trojan auf den Rechnern der Nutzer installierte. BleepingComputer forschte nach und bestätigte das Verhalten der Software.

Demnach wird im Rahmen der Installation das File „GoogleUpdate.exe“ ausgeführt, das wiederum „UpdaterSetup.exe“ startet und sich so konfiguriert, dass es sich automatisch beim Windows-Login startet. Das Programm wurde eindeutig als Krypto-Schürfer identifiziert.

Hintergründe unklar

Wie genau die Software in den Andy-Installer kommt, ist noch unklar. BleepingComputer merkt an, dass das Install-File mit „Andy OS Inc“ signiert ist, was darauf hindeutet, dass es bewusst von den Andy-Machern integriert wurde. Offiziell äußern wollten sich diese aber nicht.  

Krypto-Schürfer unbemerkt auf Rechner von Anwendern zu schmuggeln, um deren Rechenleistung und Strom zum Minen von Bitcoin und Co zu nutzen, ist aktuell eine beliebte Strategie von Malware-Machern.