O emulador de Windows para Android, o Winlator, teve seu desenvolvimento pausado após acusações de que o mesmo estaria infectado com vírus. O assunto explodiu no Reddit, e o desenvolvedor, BrunoSX, decidiu interromper o desenvolvimento após receber ameaças da comunidade.
No domingo, usuários descobriram que algumas versões do Winlator poderiam conter um malware dentro do arquivo Test3D.exe. Segundo relatos, esse arquivo estaria infectando outros arquivos .exe dentro do próprio Winlator, tornando-os inoperantes.
Para deixar claro: o suposto vírus ocorre em tempo de execução dentro dos containers do Winlator, não havendo risco de “vazamento” para o sistema Android.
O malware em questão seria o Win32/Floxif, um malware da classe backdoor que, em teoria, poderia vazar informações do “Windows”.
No entanto, quem utiliza o Winlator geralmente o faz apenas para jogar, e dificilmente o malware teria utilidade prática ou conseguiria conectar-se à internet.
O grande problema mesmo é que esse suporto vírus pode sair infectando outros .exe dentro do container do Winlator (apenas enquanto o Winlator e o container estão sendo executados).
A imagem sugere que o Win32/Floxif estaria corrompendo e criando arquivos aleatórios .exe infectados, sugerindo que é um vírus real e não apenas um “alarme falso” dos antivírus.
Curiosamente, alguns antivírus de Android conseguiam detectar esse malware, mas sob outro nome. O assunto já foi abordado antes no Reddit e sempre voltava à tona com o questionamento: Tem vírus ou não?
Segundo o desenvolvedor BrunoSX isso é um falso positivo (veja).
Vale ressaltar que os relatos são antigos, e as versões mais recentes do Winlator não contêm o Win32/Floxif. Mesmo assim, após ameaças recebidas da comunidade, o desenvolvedor BrunoSX decidiu pausar o projeto.
Ele deixou a seguinte declaração na página do GitHub do projeto:
Olá a todos, venho trabalhando no Winlator há bastante tempo, mais precisamente desde junho de 2023, e decidi pausar o desenvolvimento do projeto por enquanto. Sou uma pessoa que trabalha sozinho e não tenho forças para me defender. Nos últimos dois dias, começaram a surgir acusações e ataques contra mim sobre vírus no Winlator, o que me deixou muito chateado. Eu sempre verifico os arquivos antes de cada lançamento e sempre trabalho duro para entregar um aplicativo de qualidade, e jamais colocaria vírus nele. Este é um projeto no qual coloco o meu coração, e não ganho muito com isso; o que recebo em doações é apenas para cobrir os custos, e acho que não vale mais o estresse. Agradeço a todos de coração.
— BrunoSX
(Deixando claro: isso aqui é apenas uma suposição minha, ok?)
Isso pode ser na realidade de alguns jogos piratas que os usuários baixam e instalar em seis containers do Winlator. Não é de hoje que sabemos que um dos meios mais comum de se proliferar vírus em computadores são através de jogos e programas crackeados.
O desenvolvedor do Winlator pode ter usado, sem querer, uma versão do Windows infectada por malware durante o desenvolvimento do emulador. O vírus poderia estar hibernado e se ativou apenas após a conclusão do projeto. O que é bem difícil de acontecer.
Pode ser mesmo um alarme falso.
Isso já aconteceu comigo ao programar um simples jogo com RayCasting (jogo estilo Wolfenstein 3D). Ao compilar o antivírus que eu uso ficou nervosinho.
Eu mesmo uso o Winlator no meu smartphone e nunca notei nenhum problema, nem mesmo os arquivos citados nas imagens. E você encontrou algum problema? Deixe um comentário!
Leia também:
Após semanas de incertezas e muita especulação, o projeto Winlator — emulador de Windows para…
Se você andou navegando pelo TikTok ou pelo Twitter nos últimos dias, provavelmente já teve…
Prepare-se para mergulhar em um mundo neon repleto de conspirações, combates táticos e inteligência artificial…
A desenvolvedora Cubic Games confirmou oficialmente o desenvolvimento de Pixel Gun 2, sequência direta de…
Para quem está pensando em trocar de celular ou aproveitar a data para presentear, a…
Vou ser bem sincero: apesar de admirar a Apple, nunca gostei muito do uso do…