Eine beliebte Methode, (*11*) den Play Store zum Android-Subsystem von Windows 11 hinzuzufügen, war eigentlich ein ausgeklügelter Trick, um Leute dazu zu bringen, minderwertige, fast amateurhafte Malware herunterzuladen.
Als Microsoft Windows 11 zum ersten Mal veröffentlichte, versprach es, dass das Betriebssystem Benutzern die native Ausführung von Android-Apps ermöglichen würde. Nutzer konnten dies jedoch nicht direkt aus dem Play Store heraus tun und wurden stattdessen zum Amazon App Store weitergeleitet.
Bald veröffentlichte jemand auf GitHub ein neues Tool namens Windows Toolbox. Es bot viele Vorteile, angefangen vom Entfernen des Betriebssystems über die Aktivierung sowohl des Betriebssystems als auch von Office bis hin zur Installation des Play Store für das Android-Subsystem.
Ein ausgeklügeltes Trojanisches Pferd
Das Tool funktionierte so gut, dass es in der Community schnell eine große Verbreitung fand und die Anzahl der Downloads anstieg.
Es scheint jedoch, dass das Tool zu gut funktioniert hat.
Wie Bleeping Computer berichtete, handelt es sich bei Windows Toolbox tatsächlich um einen Trojaner, der eine „Reihe bösartiger verschleierter PowerShell-Skripte“ ausführt, die Clicker-Trojaner und möglicherweise andere Malware installieren.
Das Skript lädt Informationen über den geografischen Standort des Opfergeräts an den Entwickler hoch, ansonsten sei sein böswilliges Verhalten jedoch relativ enttäuschend, heißt es in dem Beitrag.
Es generiert lediglich Einnahmen, indem es Benutzer zu Affiliate- und Empfehlungs-URLs weiterleitet.
Als ob der Entwickler nicht damit gerechnet hätte, dass das Tool so beliebt werden würde, und sich nicht die Mühe gemacht hätte, ein ausgefeilteres Schema zu entwickeln, um Geld zu verdienen.
Wenn Benutzer beispielsweise whatsapp.com besuchen, leitet das Skript sie zu einer zufälligen URL weiter, die verschiedene Betrügereien bewirbt, wie etwa https://tei.ai/hacky-file-explorer, https://tei.ai/pubg-for-pc-low-spec oder https://tei.ai/get-free-buck.
„Die Auswirkungen der komplizierten Skript-Treffer auf die Nutzlast sind so gering, dass man fast das Gefühl hat, etwas würde fehlen“, heißt es in dem Beitrag abschließend.
Abgesehen von den Skripten funktioniert das Tool tatsächlich wie erwartet. Es scheint, dass es nur auf Opfer abzielt, die in den Vereinigten Staaten leben.
Via: BleepingComputer