PUABundler:Win32/MemuPlay é uma detecção do programa MemuPlay que, quando instalado, instala vários programas indesejados sem o conhecimento do usuário. Embora o programa em si seja seguro, o pacote que ele carrega pode conter aplicativos perigosos. Esses aplicativos podem começar a enviar spam ao usuário com anúncios e notificações, ou até mesmo interromper a funcionalidade do sistema.
MemuPlay usa agrupamento para fins de monetização, mas como os fornecedores de segurança consideram essa prática perigosa, o programa é detectado e bloqueado pela maioria deles. Usar o emulador em si é seguro, e a detecção atua como um aviso sobre a instalação de programas dos quais o usuário não tem conhecimento.
PUABundler:Visão geral do Win32/MemuPlay
PUABundler:Win32/MemuPlay é uma detecção do Windows Defender que se refere a o aplicativo MEmu. MEmu é um aplicativo legítimo, um emulador Android para Windows, desenvolvido por desenvolvedores chineses. Possui um site oficial de onde os usuários podem baixar o instalador online.
No entanto, apesar de ser seguro e legítimo, o programa tem por direito o título de um aplicativo potencialmente indesejado. Isso ocorre porque seu instalador vem com software de terceiros, e gera esses aplicativos sem qualquer notificação. Embora alguns programas de terceiros possam ser rejeitados pelo usuário durante o processo de instalação, outros serão instalados de qualquer maneira, independentemente de o usuário querer ou não. Alguns desses programas são simplesmente inúteis, e alguns podem representar riscos de segurança. Em todo o caso, o método de bundleware que eles usam é inaceitável para o usuário final.
PUABundler:Análise de tempo de execução Win32/MemuPlay
Decidi tentar instalar o emulador MEmu e ver o que há de errado com ele. Depois de passar pela instalação e obter a experiência real do usuário, o problema se tornou bastante óbvio. Você pode baixar o instalador online do MEmu no site oficial, mas ainda carregará um pacote para o seu sistema.
Durante a instalação o programa mostra três janelas, dois dos quais oferecem instalação “software recomendado”. Entre eles estavam Opera e antivírus da RAV; Aceitei apenas o último. Após a instalação eu tenho o emulador rodando, embora junto com nenhum, mas três novos ícones na bandeja do sistema.
Software Adicional
Os três aplicativos que mencionei acima foram RAV VPN, Web mais segura, e proteção de endpoint. Eles estão posicionados como proteção abrangente do usuário. Considerando as informações do site oficial, todos os três são pagos, sem nenhuma opção gratuita, então não está claro do que se tratam os aplicativos na máquina virtual. Pesquisar seus nomes no Google revela que os usuários não estão satisfeitos sobre eles, principalmente devido ao método de espalhamento.
Esses aplicativos iniciam com o sistema e tornam a Internet significativamente mais lenta. Além disso, a largura de banda é visivelmente menor mesmo quando a VPN desabilitado, o que é desagradável e um tanto suspeito.
Além disso, depois de instalar o software RAV, O Windows Defender fica indisponível. Defender não é uma solução ideal, embora eu não recomende desativá-lo sem motivo, especialmente substituindo-o por um software instalado a partir de um pacote. Embora esta ferramenta tenha encontrado uma e neutralizado uma ameaça, ignorou vários PUAs que já estavam no sistema. Outros testes mostraram que sua taxa de detecção não é impressionante.
Qual é o resultado final? Eu não recomendo usar o emulador MEmu. O instalador contém muitas armadilhas, e pode instalar coisas que nunca foram mencionadas. Também, alguns testes mostram que em vez de aplicativos mais ou menos seguros, você pode obter algo como navegadores desonestos ou adware. Tudo isso no total coloca uma grande mancha na imagem do MEmu.
Como limpar seu sistema
Uma solução antimalware confiável é a maneira mais eficaz de limpar o sistema. Eu recomendo usar GridinSoft Anti-Malware, pois removerá todos os aplicativos indesejados em um piscar de olhos, e funciona bem com outras ferramentas de segurança. Ele fornecerá proteção confiável para o seu dispositivo e impedirá a instalação de programas potencialmente indesejados.