Reportes de expertos de cursos de seguridad informática informan que se está instalando un troyano de minería junto con el popular emulador de sistema operativo Android “Andy”, y sus usuarios están legítimamente preocupados. Según los informes, este software de minería utilizaría la unidad de procesamiento de gráficos, o GPU, en la tarjeta gráfica del ordenador para minar criptomonedas.
En una publicación en Reddit, el usuario TopWire declaró que el emulador Andy instaló en su equipo un programa denominado C:\Program Files (x86)\Updater\updater.exe, publicando además un video como evidencia del suceso. Lo realmente preocupante de esto es que el usuario ha intentado consultar el asunto con el equipo detrás del emulador Andy vía su página de Facebook, pero ha sido rechazado en repetidas ocasiones.
¿Qué pasa cuando se instala Andy?
Especialistas en cursos de seguridad informática afirman que, al descargar la última versión disponible de Andy se puede percibir a simple vista que algo anda mal. El emulador abre automáticamente un paquete de adware para su instalación, que son conocidos por instalar software de minería sin el conocimiento o el consentimiento del usuario. El instalador de Andy ha sido detectado como una variante de InstallCore, conocido instalador con adware que se presenta al usuario con distintas “ofertas” mientras se realiza la instalación. Estas instalaciones permiten a los desarrolladores de software gratuito, como es el caso de Andy, generar ingresos cada vez que alguien instala uno de sus programas. Por lo regular, al realizar la instalación de Andy, aparecen ofertas para Avast y WinZip.
Incluso después de declinar la oferta en la instalación, un programa podría aparecer en su equipo, bajo la denominación C:\Program Files (x86)\Updater\updater.exe, el mismo programa reportado por el usuario de Reddit. Posteriores análisis realizados a Andy, muestran que el programa instalado junto con el emulador pertenece a la propia firma desarrolladora de Andy.
Especialistas en cursos de seguridad informática declaran que no ha sido posible corroborar que, en efecto, Andy instala software de minería en los equipos que lo usan, sin embargo, sí han logrado confirmar el comportamiento del programa tal como lo describe el usuario de Reddit. Mientras se obtiene más información al respecto, expertos en cursos de seguridad informática, como el Instituto Internacional de Seguridad Cibernética, recomiendan no instalar este emulador hasta que la empresa pueda clarificar la situación.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad