L'émulateur Android Andy OS ferait du minage de cryptomonnaie
mar, 19/06/2018 - 15:43
Andy OS est un émulateur Android bien connu, mais dont la popularité risque de fortement souffrir très prochainement. En effet, il semble qu'Andy OS fait du minage de cryptomonnaie en utilisant les ressources GPU des machines sur lesquelles il est installé.
Le pot aux roses a été découvert par un certain TopWire, qui a posté sa découverte sur Reddit.
C'est dans le programme d'installation d'Andy OS que semble se situer le problème. Celui-ci est identifié par certains logiciels antivirus comme un adware, un logiciel qui ajoute des fonctionnalités de publicités indésirables sur le système. Mais il ne se limite pas à cela en installant en plus un mineur de cryptomonnaie.
Ceci a été vérifié par Lawrence Abrams du site Bleeping Computer. Lawrence a constaté qu'après avoir refusé toutes les offres indésirables proposées par l'installateur, celui-ci dépose quand même sur la machine deux exécutables : C:\Program Files (x86)\Updater\updater.exe et C:\Program Files [x86]\AndyOS\GoogleUpdate.exe.
Lawrence n'a toutefois pas pu vérifier qu'il s'agit du mineur de cryptomonnaie décrit par TopWire, car le fichier updater.exe provoquait une erreur lors de son lancement sur sa machine. Toutefois la présence des deux fichiers exécutables semblent confirmer les affirmations du membre de Reddit.
La désinstallation d'Andy OS ne désinstalle bien sûr pas les deux exécutables indésirables. Pour ce débarrasser de ceux-ci, il faut stopper le processus Updater depuis le gestionnaire des tâches, puis supprimer les deux dossiers AndyOS et Updater définitivement avec Shift+Delete. Enfin il convient de supprimer toutes les clés Andy OS dans la bases de registre, au moyen d'un outil comme Cleaner par exemple.
La vidéo ci-dessous, publié par TopWire, montre ce qu'il constaté lorsqu'il a installé Andy OS sur sa machine.