Một trong những trình giả lập Android dành cho PC nổi tiếng là Andy OS mới đây được một người dùng phát hiện là đã tự động cài trojan đào tiền ảo vào máy của người dùng mà không hề thông báo.
Hiện nay có rất nhiều trình giả lập Android dành cho PC, nổi tiếng nhất kể đến là Bluestacks hay NoxPlayer, ngoài ra Andy OS cũng có rất nhiều người xài bởi giả lập này không cần phải cài đặt. Tuy nhiên mới đây thông tin chia sẻ từ một thành viên Reddit có thể khiến bạn phải suy nghĩ lại việc xài tiếp trình giả lập này, khi mà ứng dụng Andy OS này đã tự cài thêm vào một ứng dụng thứ ba để cày tiền ảo bằng cách tận dụng tối đa GPU trên máy của bạn mà không hề có một thông báo này. Với “hành động” này thì Andy OS không khác gì một ứng dụng Trojan có thể gây hại cho máy tính của người dùng.
Cụ thể, thành viên có nick là TopWire đã đăng tải lên Reddit thông tin việc trình giả lập Android Andy OS đã cài đặt một GPU Miner Trojan mà người dùng hoàn toàn không hay biết. “Máy cày tiền ảo” này sẽ được cài đặt ở thư mục C:\Program Files (x86)\Updater\updater.exe và sẽ tự chạy khi khởi động Windows, sau đó sẽ sử dụng hết tài nguyên GPU trên máy tính đó. Mặc dù bản thân Andy OS là một ứng dụng không cần cài đặt. Tuy nhiên khi bạn chạy Andy OS thì ứng dụng sẽ tự động tải một trình khai thác tiền điện tử và cài vào hệ thống của bạn. Thành viên TopWire cũng phân tích sâu hơn về quá trình cài đặt này, đầu tiên một tệp có tên là GoogleUpdate.exe sẽ được thực thi khi bạn khởi động Andy OS. Khi thực thi với lệnh “GoogleUpdate.exe /svc“, chương trình sẽ lại khởi chạy một chương trình khác có tên là Updatersetup.exe, bước cuối cùng chương trình Updater.exe được cài đặt và cấu hình để tự chạy khi khởi động vào Windows. Mời bạn xem video bên dưới để biết thêm chi tiết:
Người dùng Reddit đã tìm cách liên lạc với các nhà phát triển giả lập Andy OS nhưng kết quả là anh đã bị chặn trên các diễn đàn của Andy OS, điều này thật sự là nguy hiểm vì có vẻ ứng dụng giả lập này không bị nhiễm mã độc bởi một kẻ xấu nào “lén” nhúng vào ứng dụng gốc mà có thể nó đến từ chính nhà phát triển trình giả lập này. Đồng thời chương trình sử dụng tên giả là “GoogleUpdate” nhưng khi phân tích là một file được ký bởi Andy OS – một điểm rất không bình thường. Ngay bây giờ chúng tôi khuyên bạn không nên sử dụng trình giả lập Android Andy OS vào thời điểm này và chờ câu trả lời từ nhóm phát triển ứng dụng.
Theo Reddit