Andy OS İçinde Malware Bulundu

Android emülatörü Andy OS, iddiaya göre kripto para madenciliği yapan virüs bulaştırıyor.

Kripto para madenciliğine olan yoğun talep, para birimlerinin düşüşü ile birlikte şimdilik dinmiş gibi gözüküyor. Yine de madencilik halen geçerli bir gelir kaynağı olabilir, özellikle de yasa dışı yöntemler için. Daha önce kullanıcıların haberi ve rızası olmadan, telefon ve bilgisayarlarının sistem kaynaklarını kullanarak ücretsiz madencilik yapan virüsler görmüştük. Görünüşe bakılırsa popüler Android emülatörü Andy OS de içinde benzer bir virüs barındırıyor.

Android emülatörleri, bilgisayar ortamında Android işletim sistemini canlandırmayı sağlayan özel yazılımlardır. Onlar sayesinde mobil işletim sistemi için geliştirilmiş uygulama ve oyunları masaüstü bilgisayarınızda çalıştırabilirsiniz. Andy OS da bu bir çok farklı web sitesi tarafından tavsiye edilen nispeten popüler bir Android emülatörü.

Emülatörün kullanıcılarından biri, programı kullanmazken yazılımın yüksek miktarda sistem kaynakları kullandığını ve program hiçbir işlem yapıyor gibi görünürken, ekran kartının yüksek oranda kullanıldığı ve ısındığını fark etti. Aynı kullanıcı, biraz kurcalama ile 'updater.exe' adlı bir programın bu sistem yüklenmesinden sorumlu olduğunu fark etti.

Anlaşıldığı kadarıyla Andy OS, updater.exe ile birlikte yükleniyor. Yapılan bir tarama ardından bu yürütülebilir dosyanın içinde bariz bir kripto-para madeni yazılımı fark edildi. Sorun programdan kaynaklanıyor olsa da, sorunu keşfeden kişi bunun yükleyicinin suçu olmadığını belirtti. Andy ise bizzat bir IP'ye bağlanıyor ve bitcoin madencisini bilgisayarınıza yüklüyor.

Andy OS'den bir temsilci ise, programın blockchain teknolojisini kullandığını, bü yüzden 'updater.exe'nin içinde bir virüs varmış gibi göründüğünü açıkladı. Başka bir temsilci ise madenci yazılımın kurucusu ile birlikte gelmiyor ve üçüncü parti bir yükleme dosyası ile birlikte geliyor.

Orijinal Reddit gönderisini buradan ziyaret edebilirsiniz.

Sonraki Haber

Forum