Eine beliebte Methode, den Play Store von (*11*) zum Android-Subsystem von Windows 11 hinzuzufügen, war eigentlich ein ausgeklügelter Trick, um Leute dazu zu bringen, minderwertige, fast amateurhafte Malware herunterzuladen.
Als Microsoft Windows 11 zum ersten Mal veröffentlichte, versprach es, dass das Betriebssystem es Benutzern ermöglichen würde, Android-Apps nativ auszuführen. Allerdings konnten die Nutzer dies nicht direkt aus dem Play Store heraus tun, sondern wurden stattdessen zum Amazon App Store geleitet.
Bald veröffentlichte jemand ein neues Tool auf GitHub namens Windows Toolbox. Es bot viele Vorteile, die vom Entfernen des Betriebssystems über die Aktivierung von Betriebssystem und Office bis hin zur Installation des Play Store für das Android-Subsystem reichten.
Ein ausgeklügeltes Trojanisches Pferd
Das Tool funktionierte so gut, dass es innerhalb der Community schnell explodierte und Downloads anhäufte.
Es scheint jedoch, dass das Tool zu gut funktioniert hat.
Wie von Bleeping Computer berichtet, handelt es sich bei Windows Toolbox eigentlich um einen Trojaner, der eine „Reihe von böswillig verschleierten PowerShell-Skripten“ ausführt, die Clicker-Trojaner und möglicherweise andere Malware installieren.
Das Skript lädt Informationen über den geografischen Standort des Opfergeräts an den Entwickler hoch, aber abgesehen davon ist sein bösartiges Verhalten laut dem Beitrag relativ enttäuschend.
Alles, was es tut, ist, Einnahmen zu generieren, indem Benutzer auf Partner- und Verweis-URLs umgeleitet werden.
Als ob der Entwickler nicht damit gerechnet hätte, dass das Tool so beliebt wird, und sich nicht die Mühe gemacht hätte, einen ausgefeilteren Plan zu erstellen, um Geld zu verdienen.
Wenn Benutzer beispielsweise whatsapp.com besuchen, leitet das Skript sie zu einer zufälligen URL weiter, die verschiedene Betrügereien fördert, wie z. B. https://tei.ai/hacky-file-explorer, https://tei.ai/pubg-for -low-spec-pc oder https://tei.ai/get-free-buck.
„Die Auswirkungen der komplizierten Skript-Hits auf die Nutzlast sind so gering, dass es sich fast so anfühlt, als würde etwas fehlen“, schließt der Beitrag.
Abgesehen von den Skripten funktioniert das Tool wirklich wie erwartet. Es scheint, dass es nur auf Opfer abzielt, die in den Vereinigten Staaten leben.
Via: BleepingComputer
