Era cuestión de tiempo para que el malware de minería de criptomonedas se convirtiera en la primera amenaza informática de la actualidad, incluso por encima del ransomware. Y es que los hackers han visto una forma muy rentable de generar ganancias gracias a los recursos de hardware de los usuarios, bien sea desde un dispositivo móvil o desde el ordenador.
Lamentablemente, muchos desarrolladores de apps también se han dado a la tarea de ocultar este tipo de malware en sus productos para generar ingresos adicionales, siendo uno de los casos más recientes el de Andy OS, el emulador gratuito de Android.
La información fue revelada el pasado fin de semana por un usuario de Reddit, quien detectó la actividad sospechosa en su ordenador luego de instalar el programa. En concreto, el usuario descubrió que el emulador ocultaba un troyano de minería de criptomonedas que acompañaba al instalador.
La diferencia de esta versión de Andy OS con respecto a las anteriores, es que el instalador es que ahora parece un instalador de malware de publicidad (adware). A pesar de que siempre podemos omitir las ofertas de anuncios, lo cierto es que el instalador del emulador lograr crear un archivo ‘updater.exe’ donde se oculta el troyano.
Lo más preocupante es que el archivo no se ha generado por el instalador malicioso, sino que éste pertenece al programa, ya que usa sus firmas digitales. Esto quiere decir que el desarrollador de esta versión de Andy OS se lo ha planeado todo adrede.
¿Cómo evito que Andy OS mine criptomonedas desde mi PC?
Lo primero que debes hacer es desinstalar completamente Andy OS para que elimines cualquier huella de malware de minería en tu ordenador. En primer lugar, debes cerrar todos los procesos relacionados con este programa en Windows.
Inicia tu PC en modo seguro y utiliza el desinstalador de Andy OS para eliminarlo. Posteriormente, elimina el troyano a través del directorio ‘C:\Program Files (x86)’ y finalmente borra las carpetas con los nombres ‘Updater’ y ‘AndyOS’. Puedes analizar tu PC con una software antivirus y limpiar el registro de Windows para que elimines cualquier rastro.
