Android emulator AndY gifts its users a crypto miner

Android-Emulator AndY beschenkt seine Nutzer mit Malware

Wer Android-Spiele auf dem PC spielen will braucht dazu einen Emulator, also ein Programm, das dem Game vorgaukelt, es würde sich auf einem Handy oder Tablet mit dem Android-Betriebssystem befinden. Eins dieser Programme, das zudem auch noch ziemlich beliebt ist, ist AndY – und AndY bringt leider Malware mit.

Vor kurzem hat ein Reddit-Nutzer mit dem Namen TopWire in einem Post auf der Plattform gemeldet, dass Andy OS, selbst wenn man es von der offiziellen Page herunterlädt, dem Nutzer zusätzlich zu dem ziemlich guten Emulator auch noch einen Cryptowährung schürfenden Trojaner unterjubelt.

TopWire fiel der Trojaner auf, nachdem er in seinen PC-Spielen plötzlich mit starkem FPS-Verlust zu kämpfen hatte. Die meisten Crypto-Miner nutzen die Grafikkarte, um nach Cryptowährungen wie Bitcoins zu schürfen, weswegen sein Verdacht schnell auf genau so eine Malware fiel. Nach einigen Nachforschungen fand er heraus, dass ein Prozess mit Namen updater.exe, der sich zusammen mit AndY installiert hatte, die Grafikkarte zu Höchstleistungen Antrieb und sie zu 80% auslastete. Je nachdem was man für eine Karte hat und was man mit ihr anstellt ist das sehr viel.

Aber es kam noch schlimmer: Nachdem der Redditor AndY beendet hatte, lief die Malware unabhängig davon weiter und startete auch nach einem Windows-Reboot direkt neu. Das bedeutet, dass man den Miner zwar mit dem Android-Emulator runterlädt, sie aber nicht direkt miteinander verknüpft sind.

Im folgenden Video kann man unschwer sehen, wie TopWire AndY installiert und die Malware herausfiltert.

Bitte aktivieren Sie Personalisierungs-Cookies, um sich dieses Video anzusehen.

Während nicht zu 100% geklärt ist, ob die Hersteller von Andy OS direkt in die Distribution des Trojaners involviert sind, ist ihr Verhalten auf jeden Fall ziemlich verdächtig. Anstatt auf TopWire, der sie direkt nach seinem Fund darauf aufmerksam machte, einzugehen und das Problem zu beheben, entfernten sie ihn aus der geschlossenen Facebook-Gruppe.

So deinstallieren Sie Andy samt Malware

Sollten Sie AndY nutzen und den Verdacht hegen, dass Sie von der Malware betroffen sind, können Sie sie zum Glück ganz einfach deinstallieren.

  • Schließen Sie via Windows-Taskmanager alle Prozesse, die etwas mit AndY zu tun haben.
  • Deinstallieren Sie AndY ganz normal über das dafür vorgesehene Windows-Tool.
  • Suchen Sie im Taskmanager nach einem Prozess namens „Updater“.
  • Wählen Sie ihn per Rechtsklick aus und gehen Sie auf „Zu Details wechseln“.
  • Suchen und wählen Sie nun „Updater.exe“ per Rechtsklick aus und klicken Sie auf „Prozessstruktur beenden“.
  • Öffnen Sie den Windows-Explorer und suchen Sie den Ordner „Programm (x86)“.
  • Suchen Sie dort nach dem Ordner „Updater“. Wählen Sie ihn aus und drücken Sie dann „Shift+Entfernen“.
  • Überprüfen Sie im Taskmaner noch einmal, ob auch wirklich alle AndY-Dienste verschwunden sind.

Wenn Sie ganz sicher gehen wollen, können Sie nun noch einmal ein Antivirenprogramm über Ihren Computer schauen lassen. Zudem können Sie auch noch einen Registry-Cleaner nutzen, um etwaige Überbleibsel des Emulators und seinem Trojaner aus der Registry zu löschen.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.