Vírus Andyroid: você está minerando Bitcoins sem saber?

Vírus Andyroid: Você está minerando Bitcoins sem saber?
Vírus Andyroid: Você está minerando Bitcoins sem saber? Crédito da imagem: Theresa Chiechi / Lifewire.

Você pode estar executando uma operação de mineração de bitcoin no seu sistema e nem sequer sabe disso. O vírus Andyroid é um malware de mineração de bitcoin que usa os recursos do seu computador para fazer seu trabalho. Vírus Andyroid: você está minerando Bitcoins sem saber?

Andy, também conhecido como AndY e Andyroid, é um emulador que possibilita executar o software Android em outros tipos de sistemas operacionais. Acredita-se que o malware esteja associado a ele; daí o nome.

Nota: O emulador de Andy para Android funciona no Windows 10, Windows 8 e Windows 7, além do Ubuntu 14.04+ e Mac OS X 10.8+. Qualquer um desses sistemas operacionais pode ser afetado.

O vírus AndY é um cavalo de Troia que secretamente minera bitcoins usando seu computador. Bitcoins, também chamados de criptocoins, são moedas digitais que podem ser usadas para comprar uma grande variedade de itens.

Como o vírus Andyroid funciona?

A mineração de bitcoin é um processo que consome muitos recursos; portanto, os hackers (que não são mineradores legítimos de bitcoin) que procuram ganhar dinheiro com bitcoins tentam usar qualquer computador que puderem para ajudar no processo. Esta é a essência de como o vírus Andyroid funciona: ele se infiltra no computador da vítima para aproveitar seus recursos e procurar bitcoins. Além de sugar grandes quantidades de recursos do seu computador, normalmente não causa muitos danos.

Os jogadores são os alvos preferidos dos hackers de mineração de bitcoin, porque normalmente possuem sistemas com unidades de processamento gráfico (GPU) de alta capacidade ou placas de vídeo. Estes são os preferidos pelos hackers porque podem processar a mineração muito mais rapidamente do que outros tipos de sistemas de computador. Porém, não seja complacente se você não é um jogador, porque os hackers usarão qualquer sistema possível para minerar.

Vírus Andyroid: Você está minerando Bitcoins sem saber?
Os jogadores são os alvos preferidos dos hackers de mineração de bitcoin.

Como sei se tenho este vírus?

Você provavelmente notará que seu computador está muito devagar. O processo de mineração também pode causar superaquecimento no computador e você pode ver um consumo de energia excessivamente alto, mesmo quando não tem nenhum programa aberto.

Como eu obtive o vírus Andyroid?

É importante diferenciar Andy, o emulador, de Andy, a ameaça potencial. O programa emulador em si é extremamente popular e altamente recomendado por muitos especialistas.

O problema surgiu pela primeira vez em 2016, quando alguns usuários começaram a relatar que os programas antivírus da Symantec estavam removendo o programa Andy como uma ameaça. Pouco tempo depois, um usuário do Reddit relatou que a instalação do programa Andy em seu sistema também instalou um Trojan de mineradora de GPU potencialmente por meio de um empacotador de adware. De acordo com o usuário do Reddit, o minerador foi instalado como C: \ Arquivos de Programas (x86) \ Updater \ updater.exe. Quando iniciado, esse arquivo .exe utilizava a GPU. As descobertas do usuário foram confirmadas por outros.

Parece, então, que a instalação do emulador Andy, que usa um instalador de terceiros, é a fonte do Trojan. Os criadores do Andy, no entanto, negam que seu software seja a fonte do vírus. Portanto, pode ser que o instalador seja a fonte verdadeira.

Como faço para me livrar deste vírus?

A maneira mais eficaz de remover malware como o vírus Andy é usar um forte software antivírus capaz de lidar com todos os tipos de ameaças. Um bom antivírus pode remover completamente o vírus Andyroid, mas isso pode levar várias horas. Você pode tentar outros métodos também.

  1. Pode ser possível remover manualmente o vírus Andy, desinstalando aplicativos específicos relacionados a ele. O Windows e o MacOS têm maneiras claras de desinstalar os aplicativos que você não deseja mais usar. Depois que o programa suspeito for removido, execute o software antivírus novamente para verificar se o aviso ainda aparece. Esse processo manual nem sempre é fácil de executar, pois os cavalos de Troia podem infectar vários programas; a remoção de um único programa pode não eliminar o problema.
  2. Se o seu antivírus ainda estiver acionando um aviso de detecção, você poderá ter uma infecção persistente por malware. Isso significa que o vírus continuará retornando. Você pode tentar remover o vírus sem usar um aplicativo antivírus, mas, na maioria das vezes, serão necessários antivírus e anti-malware para remover esses tipos de infecções.
  3. Se nada parece funcionar e seu antivírus ainda está lhe avisando, talvez seja hora de tentar a Restauração do Sistema para retornar a um ponto anterior do seu computador antes de você pegar o vírus Andyroid. Certifique-se de selecionar um período em que você sabe que definitivamente ainda não possui o vírus no seu computador.

Como evitar um vírus de computador?

Existem algumas maneiras importantes pelas quais você pode diminuir as chances de ser reinfectado pelo vírus Andy (ou qualquer outro programa malicioso).

  • Mantenha seu software antivírus e proteção contra malware atualizados. Novas definições de vírus são lançadas regularmente para manter seu PC informado sobre o que procurar com as mais recentes ameaças baseadas em vírus e malware. Quando você não atualiza, corre o risco de obter um vírus que poderia ser facilmente capturado por uma atualização de antivírus.
  • Observe com cuidado ao baixar novos programas. Sempre verifique a legitimidade da fonte dos programas e aplicativos que você baixa. Mesmo sites respeitáveis agregam complementos extras que você não precisa, como o arquivo updater.exe no Andyroid. Portanto, fique atento.
  • Certifique-se de ativar a opção para detectar programas potencialmente indesejados no seu software antivírus. Isso ajuda a evitar a instalação acidental de complementos que você não deseja.
  • Não clique nos anúncios pop-up. Se um site o enche de anúncios pop-up, deixe-o imediatamente.

Se gostou de entender como o vírus Andyroid minera bitcoins, não deixe de compartilhar!

Fonte: Lifewire

Leia também: O Linux realmente é imune a vírus e malwares?