Logo Computerhoy.com

Cuidado con Windows ToolBox, supuestamente instala Google Play en Windows 11 pero es malware peligroso

Windows
Windows 11 Android

Una investigación a una herramienta para ayudarnos a instalar Google Play en Windows 11 ha demostrado que esta contenía malware. Os enseñamos cómo realizaron este proceso.

Microsoft anunció el año pasado su última y flamante versión, Windows 11. Este sistema operativo que vino a reemplazar a Windows 10 trajo una batería de novedades bastantes interesantes.

Entre una de esas novedades se encuentra el soporte a aplicaciones Android. Todo ello mediante, de momento, la tienda de aplicaciones de Amazon, que solo puede instalarse en Estados Unidos a día de hoy.

Desde la activación de este soporte de aplicaciones en el país americano, son varios los tutoriales y las formas que se hicieron populares para activar esta función en tu ordenador antes de que sea disponible, como el que os enseñamos en ComputerHoy.

Pero hay una de ellas, bastante popular, que es Powershell Windows Toolbox, la cual ha sido recientemente investigada por posible malware por parte de expertos, y en la que han demostrado que efectivamente así era.

Esta aplicación instalaba extensiones de Chrome maliciosas, scripts para extraernos información y más tipo de malwares. A simple vista no te das cuenta, pero es muy peligroso.

Powershell Windows Toolbox instalaba mediante scripts de Powershell un troyano que realizaba diferentes tareas, desde acabar con procesos del sistema, hasta la creación de tareas aleatorias, con total control del sistema.

También creaba una carpeta donde copiaba nuestros perfiles de los navegadores para obtener información. En esta misma, mediante una extensión de Chrome obtenía nuestra localización y la reenviaba, al igual que aprovechaba para añadir códigos de referidos para nuestras compras en algunas plataformas (con las que luego ganan dinero), como la de Amazon.

Como uno de los expertos comenta, usaban esta extensión para que una vez el usuario entrase en la página web de WhatsApp, redirigirle a páginas con scams para "obtener dinero", notificaciones engañosas o posible instalación de aplicaciones y juegos.

Antivirus

Si eres un usuario de esta herramienta, recomiendan comprobar la existencia de tareas y archivos escondidos, o en un mejor caso, reinstalar Windows 11, para evitar problemas y no tener que romperte la cabeza.

La página de descarga, en GitHub, de esta herramienta ya no está disponible, dando más evidencia aún de que les pillaron, y dando más pie aún si cabe a tener mucho cuidado que no todo, por mucho que sea público es bueno.

Este tipo de tutoriales siempre suponen un posible riesgo, debido a que para aquellos que no entienden, todo puede parecer bueno hasta que nos llevamos la sorpresa. Por ello os aconsejamos que cuando vayáis a usar algún tipo de herramienta de este tipo, primero busquéis noticias al respecto, incluso en redes como Twitter.

Descubre más sobre autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Tecnología, Windows

Hoy destacamos

Y además