Un modo popolare per portare il Play Store di Google nel sottosistema Android di Windows 11 era in realtà un sofisticato inganno per convincere i consumatori a scaricare spyware di bassa qualità.
Quando Microsoft ha annunciato per la prima volta Windows 11, la società ha promesso che il sistema operativo avrebbe consentito agli utenti di eseguire app Android in modo nativo. Gli utenti, tuttavia, non potevano farlo direttamente dal Play Store e venivano invece indirizzati all’App Store di Amazon.
Google Play Store: attenti a questa utility
Subito dopo, qualcuno su GitHub ha lanciato una nuova utility chiamata Windows Toolbox. Offre numerosi vantaggi, come il debloccare il sistema operativo, l’attivazione sia del sistema operativo che di Office e l’installazione del Play Store per il sottosistema Android.
Il programma ha funzionato in modo così efficace che è diventato rapidamente popolare nella comunità, provocando un’ondata di download. Windows Toolbox, secondo Bleeping Computer, è un trojan che lancia una ‘serie di script PowerShell offuscati e dannosi’ che installano clicker di trojan e forse altre infezioni.
Secondo la pubblicazione, lo script carica le informazioni sulla posizione geografica dell’endpoint di destinazione allo sviluppatore, ma a parte questo, la sua azione dannosa è ‘abbastanza deludente’. Il suo unico scopo è guadagnare denaro deviando gli utenti verso URL di affiliazione e referral. Come se lo sviluppatore non avesse idea che lo strumento avrebbe avuto così tanto successo e non si è preso la briga di creare un sistema più complicato per fare soldi.
Quando i visitatori visitano whatsapp.com, ad esempio, lo script li reindirizza a un URL casuale che promuove varie frodi. A parte gli script, l’utilità funziona come previsto. Sembra prendere di mira solo le vittime negli Stati Uniti.