Cryptojacking : l’émulateur Android Andy OS mine du bitcoin à l’insu de ses utilisateurs
Peut-on vraiment faire confiance aux éditeurs de logiciels ?
Andy OS est un émulateur populaire qui permet de faire tourner le système d’exploitation Android sous Windows ou macOS. Malheureusement, un utilisateur du logiciel se serait rendu compte que cette application minait à son insu de la monnaie cryptographique en utilisant les ressources de son PC et plus précisément sa carte graphique.
Le programme d’installation d’Andy OS, reconnu par certains logiciels antivirus comme un Adware, serait responsable de cette situation. En effet, avant de copier les fichiers du produit proprement dit, le logiciel d’installation d’Andy OS propose à l’utilisateur d’installer des programmes tiers gratuits. Les premières investigations ont laissé supposer que l’un de ces programmes tiers gratuits était derrière cette activité malveillante.
Pour en avoir le cœur net, Lawrence Abrams du site Bleeping Computer a lui aussi tenté d’installer Andy OS sur son ordinateur afin de vérifier si la rumeur était fondée ou pas. Pendant la procédure d’installation de l’émulateur, il a pris soin de décliner toutes les offres indésirables proposées, mais s’est rendu compte au final qu'un logiciel reconnu par son programme antivirus comme un logiciel de minage de cryptomonnaies ou cryptomineur s’était malgré tout installé à son insu.
Le logiciel en question était enregistré dans un répertoire (C:\Program Files (x86)\Updater\updater.exe) différent du dossier d’installation par défaut d’Andy OS et générait une erreur au moment de son lancement. Lawrence a supposé que le message d’erreur affiché était dû au fait que le test se déroulait depuis une machine virtuelle ne disposant pas d’un GPU dédié.
Par ailleurs, dans le répertoire d’installation par défaut d’Andy OS (C:\Program Files [x86]\AndyOS), Lawrence a trouvé un fichier exécutable nommé GoogleUpdate.exe dans un sous-dossier. Malgré son nom, cet exécutable est en réalité signé par la société derrière l’émulateur. Il n’est pas reconnu par le programme antivirus comme étant un malware, mais il est tout de même étrange qu’Andy OS utilise un fichier exécutable portant le nom de GoogleUpdate. Précisons que le lancement de ce fichier n’entraine aucune mise à jour du navigateur Chrome ou d’un autre produit Google.
Bien que Bleeping Computer n’ait pas été en mesure de confirmer que le logiciel Andy OS installe un ou plusieurs programmes de cryptojacking sur les ordinateurs de ses utilisateurs, le site a néanmoins pu confirmer qu’il crée un exécutable nommé Updater.exe qui est potentiellement doté d’une action malveillante. Pour l’instant, il est conseillé aux utilisateurs d’éviter d’installer Andy OS jusqu’à ce que des informations supplémentaires soient fournies par les développeurs du logiciel.
Au vu de cette récente découverte, il convient désormais de se montrer plus prudent à l'avenir dans le choix du logiciel que vous envisagez d’installer sur votre machine. Sachez, par ailleurs, qu’il existe de nombreuses alternatives à Andy OS, parmi lesquelles Bluestacks et Memu.
Comment désinstaller ANDY OS ?
Pour désinstaller Andy OS et son mineur de votre système, rien de plus simple :
- Rendez-vous dans le gestionnaire de tâche pour fermer tous les processus liés à Andy OS et au cryptomineur (GoogleUpdate, Andy OS, Update) ;
- Désinstallez l'émulateur Andy OS normalement à partir via Windows ;
- Rendez-vous dans C:\Program Files (x86)\ pour supprimer définitivement (Shift+Supr) les dossiers Updater et AndyOS ;
- Enfin, supprimez les anciennes clés de registres d'Andy OS en utilisant un programme adéquat.
Source : Bleeping Computer
Et vous ?
Qu’en pensez-vous ?
Quelle est, selon vous, la meilleure manière de se protéger contre ce fléau ?
Voir aussi
Près d'un milliard d'internautes sont désormais exposés au cryptojacking, d'après les statistiques d'AdGuard
Le minage de cryptomonnaies concerne désormais plus de 2500 sites, d'après les dernières mesures d'un chercheur
Les sites qui se tournent vers le minage de cryptomonnaies comme moyen alternatif de financement sont de plus en plus nombreux
Partager