Een onaangename verrassing voor gebruikers van Windows 11 die dachten de Google Play Store te kunnen gebruiken via de Powershell Windows Toolbox. Deze populaire tool beloofde toegang tot de Play Store en applicaties zoals Microsoft Office, maar blijkt stiekem malware te installeren.
Gebruikers van apparaten met Windows 11 kunnen normaal gesproken geen applicaties downloaden in de Play Store. De tool Powershell Windows Toolbox bood uitkomst: via GitHub, een platform waar software te downloaden is, konden gebruikers Toolbox downloaden om toegang te krijgen tot de Play Store-apps.
De tool werd snel populair, maar blijkt nu niet helemaal te zijn wat in de beschrijving werd beloofd. In plaats van een handig tooltje, installeren gebruikers ongemerkt malware op hun apparaat.
Script downloadt ongemerkt malware
Gebruikers die de Toolbox hebben geïnstalleerd moeten een opdracht laten uitvoeren waarmee een script wordt opgehaald bij Cloudfare Worker, een platform waarop codes worden aangeboden. Zonder dat je het weet, zorg je er hiermee voor dat de Toolbox malware kan installeren.
Techwebsite Bleeping Computer stelt dat de malware vooral gericht is om advertentiekliks te genereren, een zogenaamde Trojan Clicker. Daarbij was er ook een omleiding ontdekt voor mensen die naar WhatsApp.com wilden gaan; zij kwamen terecht op malafide websites.
De tool richtte zich alleen op mensen die de instellingen van hun apparaat op Engels hadden staan. Anderen waren geen doelwit, stelt techwebsite addRom.
Wat moet je doen?
Powershell Windows Toolbox staat inmiddels niet meer op GitHub. Staan de instellingen van jouw pc op Engels en heb jij deze tool ooit gedownload? Dan hoef je je niet gelijk enorme zorgen te maken, met name dus omdat de onderzoekers vermoeden dat de malware vooral gebruikt werd voor het genereren van advertentie-inkomsten. Hierbij loop jij als gebruiker geen direct risico.
Toch kan het zijn dat er meer achter zit en is het in elk geval goed om even te controleren of er vreemde taken zijn uitgevoerd op je apparaat. Techblog addRom heeft een handleiding gepubliceerd voor het checken en verwijderen van ongewenste taken op je apparaat.
Verder is het in zijn algemeenheid goed om je bewust te zijn van de risico's als je iets installeert dat niet wordt aangeboden door de aanbieder van je apparaat. En ook als je iets uit de officiële store haalt, kan het zijn dat de apps malafide zijn, zo blijkt uit een eerder artikel van Opgelicht?! over antivirusapps die het op je bankrekening hebben gemunt.
Gerelateerd:
Bron: addRom / BleepingComputer / Tweakers