Bekannter Android-Emulator installiert heimlich Krypto-Schürfer

Am Sonntag sorgte ein Reddit-Posting des Nutzers TopWire in der Emulators-Subreddit für Aufsehen. Der User hat entdeckt, dass der beliebte Android Emulator Andy OS für PCs und Macs heimlich die Krypto-Schürf-Software Trojan auf den Rechnern der Nutzer installierte. BleepingComputer forschte nach und bestätigte das Verhalten der Software.

Demnach wird im Rahmen der Installation das File „GoogleUpdate.exe“ ausgeführt, das wiederum „UpdaterSetup.exe“ startet und sich so konfiguriert, dass es sich automatisch beim Windows-Login startet. Das Programm wurde eindeutig als Krypto-Schürfer identifiziert.

Hintergründe unklar

Wie genau die Software in den Andy-Installer kommt, ist noch unklar. BleepingComputer merkt an, dass das Install-File mit „Andy OS Inc“ signiert ist, was darauf hindeutet, dass es bewusst von den Andy-Machern integriert wurde. Offiziell äußern wollten sich diese aber nicht.  

Krypto-Schürfer unbemerkt auf Rechner von Anwendern zu schmuggeln, um deren Rechenleistung und Strom zum Minen von Bitcoin und Co zu nutzen, ist aktuell eine beliebte Strategie von Malware-Machern.