Эмулятор Android Andy устанавливает на компьютеры скрытый GPU-майнер

Олег Иванов 18 Июня 2018 - 13:34

...

Эмулятор Android Andy устанавливает на компьютеры скрытый GPU-майнер

Вредоносная программа, майнящая криптовалюту за счет ресурсов графического процессора, устанавливается вместе с популярным эмулятором Android для Windows и macOS Andy. Об этом сообщил пользователь Reddit.

В своем сообщении на площадке Reddit пользователь TopWire обращает внимание, что вредоносный GPU-майнер устанавливается без ведома пользователей в директорию C:\Program Files (x86)\Updater\updater.exe.

Более того, пользователь неоднократно пытался связаться с разработчиками Andy через Facebook, однако каждый раз его исключали из соответствующей группы.

На VirusTotal инсталляционный файл Andy детектируется как InstallCore — известный вариант программы-установщика рекламного ПО, который компенсирует отсутствие платы за программу демонстрацией различного рода рекламных предложений.

Эксперт, проанализировавший Andy, сообщил, что при установке ему было предложено также установить Avast, расширение для Chrome Search Manager и WinZip.

Даже после отклонения всех этих предложений программа все равно установила файл C:\Program Files (x86)\Updater\updater.exe. Однако при запуске программа выдала ошибку. Если это действительно майнер, тогда ошибка — вполне закономерное явление, так как исследователь запускал программу на виртуальной машине.

К слову, опубликованный на Reddit updater.exe детектируется как майнер.

Специалист пошел дальше, проанализировав установщик Andy при помощи сервиса песочницы Any.Run. Анализ показал, что в процессе установки выполняется файл GoogleUpdate.exe (GoogleUpdate.exe /svc), который запускает файл с именем UpdaterSetup.exe, устанавливающий программу Updater.exe и настраивающий ее на автоматический запуск при входе в Windows.

GoogleUpdate.exe содержит описание «AndyOS Update» («Обновление AndyOS»), однако почему он называется GoogleUpdate — непонятно, эксперту показалось это странным.

Более того, код файла GoogleUpdate.exe подписан Andy OS Inc, это означает, что файл принадлежит Andy OS Inc или, по крайней мере, был намеренно подписан этой компанией.

На данный момент специалисты советуют не устанавливать Andy на свои компьютеры. Ниже можно ознакомиться с видео, которое выложил пользователь Reddit. На видео показано, с чем столкнулся TopWire при установке Andy.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 09:06

Android Домашние пользователи Защита от мошенничества Защита мобильных устройств Защита мобильных устройств

Android подключает Gemini к борьбе с телефонными мошенниками

Телефонные мошенники становятся всё изобретательнее: они комбинируют утечки персональных данных с продуманной психологией и могут выглядеть очень убедительно даже для технически подкованных людей. В ответ Google усиливает защиту владельцев Android-смартфонов, делая ставку на ИИ.

По данным компании, её системы ежемесячно помогают блокировать более 10 млрд подозрительных звонков и сообщений.

Теперь Google расширяет использование модели Gemini, работающей прямо на устройстве, чтобы выявлять сложные схемы обмана в реальном времени.

В свежем обновлении безопасности компания рассказала историю ИТ-специалиста из Калифорнии, который едва не попался на уловку. Ему позвонили якобы из банка, номер был подменён, собеседник знал его имя и адрес и уверенно рассказывал о «подозрительной операции».

Даже понимая, как работают такие схемы, мужчина задержался на линии дольше обычного. Спасла его только всплывшая на экране подсказка о возможном мошенничестве. После этого он завершил разговор и проверил информацию через банковское приложение.

Функция Scam Detection анализирует разговор во время звонка и ищет характерные для мошенников речевые паттерны. Обработка происходит локально — модель Gemini работает прямо на смартфоне. Google подчёркивает, что аудио не сохраняется и никуда не отправляется. При этом функция по умолчанию отключена, пользователь сам решает, включать её или нет.

Сначала защита была доступна только на устройствах Pixel в ряде стран, включая США и Великобританию. Теперь её начинают внедрять и на другие флагманы — например, на Samsung Galaxy S26 в США.

Похожий подход применяется и к текстовым сообщениям. Защита от мошенничества в Google Messages расширяется более чем на 20 стран и поддерживает несколько языков, включая английский, французский, немецкий, испанский и другие. На новых устройствах (например, будущая серия Pixel 10 и Galaxy S26) Gemini интегрируется непосредственно в приложение сообщений. Это позволяет системе анализировать не только отдельные фразы, но и контекст общения.

Такой подход особенно важен для борьбы со схемами «романтических» афер и фейковых предложений о работе. В них злоумышленники действуют постепенно, месяцами выстраивая доверие, поэтому традиционные фильтры часто не видят явных признаков угрозы. Локальная ИИ-модель должна распознавать более тонкие признаки манипуляции.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!