Un método popular para agregar Play Store de (*11*) al subsistema Android de Windows 11 fue en realidad un truco elaborado para que las personas descargaran malware de mala calidad, casi amateur.
Cuando Microsoft lanzó por primera vez Windows 11, prometió que el sistema operativo permitiría a los usuarios ejecutar aplicaciones de Android de forma nativa. Sin embargo, los usuarios no podían hacer esto directamente desde Play Store y, en cambio, eran dirigidos a Amazon App Store.
Pronto alguien lanzó una nueva herramienta en GitHub llamada Windows Toolbox. Ofrecía muchos beneficios, que iban desde eliminar el sistema operativo, activar tanto el sistema operativo como Office, e instalar Play Store para el subsistema Android.
Un elaborado caballo de Troya
La herramienta funcionó tan bien que explotó rápidamente dentro de la comunidad, acumulando descargas.
Sin embargo, parece que la herramienta funcionó demasiado bien.
Como informó Bleeping Computer, Windows Toolbox es en realidad un troyano que ejecuta una «serie de scripts de PowerShell ofuscados y maliciosos» que instalan troyanos clickers y posiblemente otro malware.
El script carga información sobre la ubicación geográfica del dispositivo víctima al desarrollador, pero aparte de eso, su comportamiento malicioso es relativamente decepcionante, según la publicación.
Todo lo que hace es generar ingresos al redirigir a los usuarios a las URL de afiliados y referencias.
Como si el desarrollador no esperara que la herramienta se volviera tan popular y no se molestó en construir un plan más elaborado para ganar dinero.
Cuando los usuarios visitan whatsapp.com, por ejemplo, el script los redirige a una URL aleatoria que promueve diferentes estafas, como https://tei.ai/hacky-file-explorer, https://tei.ai/pubg- for -pc-de baja especificación, o https://tei.ai/get-free-buck.
«El impacto de la carga útil proporcionado por los intrincados aciertos del guión es tan pequeño que casi parece que falta algo», concluye la publicación.
Aparte de los scripts, la herramienta realmente funciona como se esperaba. Parece que solo se dirige a las víctimas que viven en los Estados Unidos.
Vía: BleepingComputer
