Notícias

Winlator es acusado de contener virus y su desarrollo es interrumpido.

El emulador de Windows para Android, el Winlator, ha tenido su desarrollo pausado tras acusaciones de que estaría infectado con virus. El asunto explotó en Reddit, y el desarrollador, BrunoSX, decidió interrumpir el desarrollo después de recibir amenazas de la comunidad.

¿Qué pasó con Winlator?

El domingo, los usuarios descubrieron que Winlator podría contener una versión con malware dentro del archivo Test3D.exe, que, según informes, estaría infectando otros archivos .exe dentro del propio Winlator, volviéndolos inoperantes.

Para dejarlo claro: el supuesto virus ocurre en tiempo de ejecución dentro de los contenedores de Winlator, sin riesgo de “fuga” hacia el sistema Android.

El malware en cuestión sería el Win32/Floxif, un malware de tipo backdoor que, en teoría, podría filtrar información de “Windows”.

Sin embargo, quienes utilizan Winlator generalmente lo hacen solo para jugar, y difícilmente el malware tendría utilidad práctica o lograría conectarse a Internet.

El verdadero problema es que este virus puede infectar otros archivos .exe dentro del contenedor de Winlator (solo mientras el Winlator y el contenedor están en ejecución).

El virus estaría corrompiendo los contenedores de Winlator

La imagen sugiere que el Win32/Floxif estaría corrompiendo y creando archivos .exe aleatorios infectados, indicando que se trata de un virus real y no solo de una “falsa alarma” de los antivirus.

¿Qué dice el desarrollador de Winlator?

Curiosamente, algunos antivirus de Android lograban detectar este malware, pero bajo otro nombre. El tema ya había sido abordado antes en Reddit y siempre volvía la misma cuestión: ¿Tiene virus o no?

Según el desarrollador BrunoSX, se trata de un falso positivo (ver aquí).

A pesar de eso, los informes son antiguos, y las versiones más recientes de Winlator no contienen el Win32/Floxif. Aun así, tras recibir amenazas de la comunidad, el desarrollador BrunoSX decidió pausar el proyecto.

Dejó la siguiente declaración en la página de GitHub del proyecto:

Hola a todos, he estado trabajando en Winlator durante bastante tiempo, más precisamente desde junio de 2023, y he decidido pausar el desarrollo del proyecto por ahora. Soy una persona que trabaja sola y no tengo fuerzas para defenderme. En los últimos dos días, comenzaron a surgir acusaciones y ataques contra mí sobre virus en Winlator, lo que me dejó muy molesto. Siempre reviso los archivos antes de cada lanzamiento y siempre trabajo duro para entregar una aplicación de calidad, y jamás pondría virus en ella. Este es un proyecto en el que pongo mi corazón, y no gano mucho con ello; lo que recibo en donaciones es solo para cubrir costos, y creo que ya no vale la pena el estrés. Gracias a todos de corazón.
— BrunoSX

¿Qué pudo haber pasado realmente?

(Dejando claro: esto es solo una suposición mía, ¿ok?)

Suposición 1 – virus en juegos piratas

Puede que en realidad algunos juegos piratas descargados por los usuarios contengan el virus, y después culpen al emulador.

Suposición 2 – uso de versiones no originales de Windows

Es posible que el desarrollador de Winlator haya usado, sin querer, una versión de Windows infectada durante el desarrollo del emulador. Como el desarrollo del emulador podría activar el antivirus del PC frecuentemente, quizás desactivó el antivirus para facilitar el proceso.

Suposición 3 – falsa alarma

Puede ser simplemente una falsa alarma.

Esto ya me ocurrió al programar un simple juego de RayCasting (un juego estilo Wolfenstein 3D). Al compilarlo, mi antivirus se puso nervioso.

Yo mismo uso Winlator en mi smartphone y nunca noté ningún problema, ni siquiera los archivos mencionados en las imágenes. ¿Y tú, encontraste algún problema? ¡Deja un comentario!