Una delle più gradite novità di Windows 11 è la possibilità di utilizzare app Android, ma bisogna prestare attenzione a che strumento per installare il Play Store si utilizza.
Il sito Bleeping Computer ha infatti scoperto che uno di questi, Windows Toolbox, è in realtà un trojan che installa alcune componenti dannose. Secondo il sito infatti, appena installato lo strumento esegue di nascosto alcuni script di PowerShell che creano delle attività nel sistema operativo, oltre a bloccare alcuni processi.
Ma l'attività del malware non si ferma qui. Secondo il sito infatti crea anche una cartella nascosta
- c:\systemfile
in cui copia i profili predefiniti dei browser Chrome, Edge e Brave. A quel punto lo strumento crea un'estensione Chromium malevola che invia a un sito sconosciuto le informazioni geografiche della vittima, mostra notifiche e allo stesso tempo reindirizza l'utente a link di affiliazione. Se per esempio un utente visita il sito whatsapp.com, viene reindirizzato a URL associati a truffe, app e giochi indesiderati.
In caso abbiate installato Windows Tool, vi consigliamo di verificare l'esistenza della cartella sopra nominata, delle attività pianificate e dei file Python associati, e comunque di prestare sempre la massima attenzione quando installate programmi sul computer.