Una herramienta que supuestamente permitía instalar Google Play Store en Windows 11 para así descargar apps de Android que no están disponibles en la Microsoft Store, ha resultado ser un troyano que instalaba diferentes scripts y archivos ocultos con el objetivo de recopilar datos de los usuarios y redirigirlos a webs maliciosas o modificadas con las que los hackers obtenían ingresos.
La plataforma, llamada Windows Toolbox, se publicó en GitHub como una herramienta que prometía añadir funciones adicionales a Windows 11. Entre ellas, la posibilidad de eliminar apps preinstaladas en el sistema operativo, activar Windows o Microsoft Office e instalar Google Play Store en el subsistema Android. Esta se hizo popular rápidamente ante el interés de aquellos usuarios que buscan instalar aplicaciones de Android que por un motivo u otro no están disponibles en la Microsoft Store.
¿El problema? que esta herramienta hacía mucho más que activar el paquete de Office o instalar la tienda de aplicaciones de Google en Windows 11. También esparcía malware por el sistema operativo, según ha revelado Bleeping Computer. Para ello, Windows Toolbox activaba scripts ocultos de PowerShell que se encargaban de ejecutar comandos para instalar extensiones y descargar archivos ocultos. Una de las tareas de este troyano era la de instalar una extensión Chromium que se ejecutaba en el momento que se abría el navegador. Esta, en concreto, redirigía al usuario a enlaces de afiliados que permitían a los hackers obtener ingresos. La extensión también lanzaba notificaciones de estafas y promociones de software malicoso.
La herramienta maliciosa de Windows 11 no recopilaba contraseñas o datos sensibles
El citado medio asegura que este ataque solo se ha realizado a aquellos usuarios de Estados Unidos que descargaron Windows Toolbox. Los atacantes, además, no han utilizado el malware para robar información privada del usuario o contraseñas, aunque sí recopilaban la ubicación geográfica de los atacantes.
Windows Toolbox ya no está disponible en la página de GitHub. No obstante, y si has instalado esta herramienta en tu ordenador, lo más recomendable es comprobar si el sistema detecta la carpeta c:\systemfile y eliminar los archivos que pueden encontrarse en las siguientes direcciones.
- C:\Windows\security\pywinvera.
- C:\Windows\security\pywinveraa.
- C:\Windows\security\winver.png.
Por otro lado, y para evitar este tipo de problemas, lo más recomendable es hacer uso de las plataformas oficiales que Microsoft pone a disposición de los usuarios. Windows 11, recordemos, permite instalar apps de Android a través de la Microsoft Store y gracias a la tecnología de Amazon App Store. Si bien el número de apps es inferior al que encontramos en Google Play Store, el proceso es más sencillo y seguro que descargar herramientas de terceros.