Pengembangan aplikasi emulator Winlator resmi dihentikan sementara menyusul temuan virus dalam salah satu file inti aplikasi tersebut. Keputusan ini diambil setelah muncul laporan dari komunitas pengguna yang menyebut adanya virus Trojan Floxif dalam file TestD3D.exe, bagian dari paket instalasi Winlator.

Winlator dikenal luas sebagai salah satu aplikasi emulator Windows paling populer di perangkat genggam berbasis Android, memungkinkan pengguna memainkan gim PC klasik seperti UFO 50 dan Tembo the Badass Elephant secara portabel. Dengan mengonversi file gim berbasis .exe, Winlator memungkinkan pengalaman bermain yang mendekati platform aslinya.

Namun, laporan yang muncul baru-baru ini mengungkap bahwa file TestD3D.exe dalam paket aplikasi mengandung virus Floxif — sebuah trojan yang dikenal luas di lingkungan Windows karena kemampuannya menginfeksi dan menyebar ke file .exe lainnya. Virus tersebut ditemukan hanya aktif ketika aplikasi digunakan untuk membuat lingkungan Windows virtual di perangkat Android.

Sempat Disebut “False Positive”

Menurut laporan, sejumlah anggota komunitas sebenarnya telah lebih dulu mendeteksi virus ini beberapa hari sebelumnya. Namun, peringatan tersebut sempat diabaikan dan dianggap sebagai deteksi palsu (false positive).

Dalam klarifikasinya, pengembang aplikasi, BrunoSX, menyatakan bahwa keberadaan virus tersebut tidak disengaja. Ia menekankan bahwa proyek ini merupakan hasil kerja pribadi yang digarap dengan semangat sejak awal 2023. Namun, Bruno tak menampik kemungkinan virus menyusup lewat perangkat pengembangan yang telah terinfeksi sebelumnya.

“Virus ini menyerang file .exe, dan karena Winlator menggunakan struktur file Windows untuk menjalankan gim, maka penyebaran bisa terjadi dalam lingkungan tersebut,” ujarnya melalui laman GitHub resmi proyek tersebut.

Potensi Risiko pada Pengguna

Meskipun virus Floxif tidak memengaruhi file atau sistem Android secara langsung, pengguna disarankan untuk waspada jika telah memindahkan file hasil emulator ke komputer berbasis Windows. Virus ini beroperasi secara offline di perangkat Android, sehingga tidak mengirim data pengguna, namun bisa bertindak sebagai pintu masuk bagi malware lain jika berpindah ke PC.

Di tahun 2017, virus Floxif sempat mencuri perhatian ketika terdeteksi dalam pembaruan aplikasi pembersih CCleaner, yang saat itu telah diakuisisi oleh Avast. Lebih dari 2,7 juta pengguna terdampak dalam insiden tersebut.

Tindakan dan Solusi Sementara

Bruno telah merilis hotfix untuk versi 10.0 yang mencakup pembaruan sejumlah file internal seperti wfm.exe, winhandler.exe, dan GPUInfo.exe. Meski demikian, ia mengumumkan jeda pengembangan aplikasi sampai situasi dinyatakan aman. Belum diketahui berapa lama penghentian sementara ini akan berlangsung.

Pengguna yang telah menggunakan Winlator disarankan untuk:

• Menghapus file container yang dibuat aplikasi,
• Tidak memindahkan file hasil emulator ke komputer Windows,
• Menjalankan pemindaian antivirus jika sudah terlanjur dilakukan,
• Dan mempertimbangkan untuk mencopot aplikasi hingga pembaruan aman tersedia.

Sejauh ini, sejak Winlator versi 7.1 dikembangkan secara tertutup (closed-source), harapan terbesar komunitas untuk solusi hanya bertumpu pada Bruno selaku pengembang utama.

---

Sumber: GitHub, RetroHandhelds