Winlator é acusado de conter vírus e tem desenvolvimento interrompido

O emulador de Windows para Android, o Winlator, teve seu desenvolvimento pausado após acusações de que o mesmo estaria infectado com vírus. O assunto explodiu no Reddit, e o desenvolvedor, BrunoSX, decidiu interromper o desenvolvimento após receber ameaças da comunidade.

O que aconteceu com o Winlator?

No domingo, usuários descobriram que algumas versões do Winlator poderiam conter um malware dentro do arquivo Test3D.exe. Segundo relatos, esse arquivo estaria infectando outros arquivos .exe dentro do próprio Winlator, tornando-os inoperantes.

Para deixar claro: o suposto vírus ocorre em tempo de execução dentro dos containers do Winlator, não havendo risco de “vazamento” para o sistema Android.

O malware em questão seria o Win32/Floxif, um malware da classe backdoor que, em teoria, poderia vazar informações do “Windows”.

Publicidade

No entanto, quem utiliza o Winlator geralmente o faz apenas para jogar, e dificilmente o malware teria utilidade prática ou conseguiria conectar-se à internet.

O grande problema mesmo é que esse suporto vírus pode sair infectando outros .exe dentro do container do Winlator (apenas enquanto o Winlator e o container estão sendo executados).

Vírus estaria corrompendo os containers do Winlator

 

A imagem sugere que o Win32/Floxif estaria corrompendo e criando arquivos aleatórios .exe infectados, sugerindo que é um vírus real e não apenas um “alarme falso” dos antivírus.

O que diz o desenvolvedor do Winlator

Curiosamente, alguns antivírus de Android conseguiam detectar esse malware, mas sob outro nome. O assunto já foi abordado antes no Reddit e sempre voltava à tona com o questionamento: Tem vírus ou não?

Segundo o desenvolvedor BrunoSX isso é um falso positivo (veja).

Vale ressaltar que os relatos são antigos, e as versões mais recentes do Winlator não contêm o Win32/Floxif. Mesmo assim, após ameaças recebidas da comunidade, o desenvolvedor BrunoSX decidiu pausar o projeto.

Ele deixou a seguinte declaração na página do GitHub do projeto:

Olá a todos, venho trabalhando no Winlator há bastante tempo, mais precisamente desde junho de 2023, e decidi pausar o desenvolvimento do projeto por enquanto. Sou uma pessoa que trabalha sozinho e não tenho forças para me defender. Nos últimos dois dias, começaram a surgir acusações e ataques contra mim sobre vírus no Winlator, o que me deixou muito chateado. Eu sempre verifico os arquivos antes de cada lançamento e sempre trabalho duro para entregar um aplicativo de qualidade, e jamais colocaria vírus nele. Este é um projeto no qual coloco o meu coração, e não ganho muito com isso; o que recebo em doações é apenas para cobrir os custos, e acho que não vale mais o estresse. Agradeço a todos de coração.
BrunoSX

O que pode realmente ter acontecido?

(Deixando claro: isso aqui é apenas uma suposição minha, ok?)

 

  • Suposição 1 – vírus nos jogos piratas

Isso pode ser na realidade de alguns jogos piratas que os usuários baixam e instalar em seis containers do Winlator. Não é de hoje que sabemos que um dos meios mais comum de se proliferar vírus em computadores são através de jogos e programas crackeados.

 

  • Suposição 2 – uso de versões não originais do Windows

O desenvolvedor do Winlator pode ter usado, sem querer, uma versão do Windows infectada por malware durante o desenvolvimento do emulador. O vírus poderia estar hibernado e se ativou apenas após a conclusão do projeto. O que é bem difícil de acontecer.

 

  • Suposição 3 –  alarme falso

Pode ser mesmo um alarme falso.

Isso já aconteceu comigo ao programar um simples jogo com RayCasting (jogo estilo Wolfenstein 3D). Ao compilar o antivírus que eu uso ficou nervosinho.

Eu mesmo uso o Winlator no meu smartphone e nunca notei nenhum problema, nem mesmo os arquivos citados nas imagens. E você encontrou algum problema? Deixe um comentário!

Leia também:

Google News

Deixe um comentário