¿Usas el emulador de Android Andy OS? Cuidado, puede utilizar tu GPU para minar criptomonedas

Escrito por Rubén Velasco

Una de las técnicas más utilizadas por los piratas informáticos para obtener ingresos por sus actividades ilegales es el uso de los scripts de minado de criptomonedas, scripts que utilizan el hardware (CPU y GPU) de las víctimas para generarles estas monedas. Por desgracia, algunos desarrolladores de aplicaciones conocidos también se han visto tentados por esta fuente de ingresos y han decidido traspasar la línea ocultando este tipo de malware en sus aplicaciones como una fuente de ingreso adicional, y esto es lo que le ha pasado a Andy OS, el popular emulador de Android.

Este mismo fin de semana ganaba popularidad en Reddit un hilo en el que un usuario había detectado una actividad anormal en su ordenador tras instalar Andy OS en su ordenador. Este emulador de Android “gratuito” había empezado a ocultar un troyano de minado de criptomonedas junto a su instalador oficial, troyano diseñado para utilizar la GPU de los ordenadores de las víctimas para minar estas monedas.

Cuando los usuarios descargan el instalador de este emulador de Android lo primero que pueden ver es que se ha convertido en todo un instalador de adware, mientras que hasta hace no mucho simplemente era un instalador normal. Mientras que el software publicitario no supone demasiada preocupación dado que siempre podemos desactivar estas ofertas, además de ello, el instalador crea un fichero “updater.exe“, fichero en el que se oculta el troyano en cuestión.

Aunque en un principio este fichero podría haber sido generado por el propio instalador malicioso, el usuario que se ha dado cuenta de ello ha demostrado que forma parte del propio programa, incluso utiliza las firmas digitales de Andy OS, por lo que, sin duda, está hecho a propósito.

¿Qué puedo hacer si tengo Andy OS instalado en mi ordenador?

Obviamente, lo que debemos hacer es desinstalar por completo Andy OS para eliminar todo rastro de este malware. Para borrarlo por completo, lo primero que haremos será cerrar por completo todos los procesos relacionados con Andy OS de nuestro Windows, o mejor aún, iniciar el sistema en modo seguro o a prueba de fallos para que no arranque nada que no sea de Microsoft.

Una vez arrancado el sistema en este modo, el siguiente paso será desinstalar Andy desde su propio desinstalador. Una vez desinstalado este emulador, el siguiente paso será eliminar el troyano. Para ello, nos desplazamos hasta el directorio “C:\Program Files (x86)” y aquí eliminamos las carpetas llamadas “Updater” y “AndyOS” utilizando el atajo de teclado “Shift+Delete”.

Una vez hecho esto es recomendable analizar nuestro sistema con un anti-malware como Malwarebytes, e incluso realizar una limpieza del registro de Windows para eliminar referencias huérfanas.

Por el momento, los responsables de Andy OS no han hecho declaraciones sobre este suceso. Seguiremos de cerca la historia para ver cómo se defienden los creadores de este conocido emulador de Android. Mientras tanto os recomendamos optar por alguna otra alternativa, como Bluestacks, o mejor aún, el propio emulador de Android Studio, emulador totalmente gratuito, actualizado y 100% seguro.

¿Utilizabas Andy OS?