این ابزار نصب گوگل پلی استور روی ویندوز 11 یک بدافزار است

مایکروسافت اواخر سال گذشته ویندوز 11 را منتشر کرد که شاید قابل توجه‌ترین ویژگی آن، امکان نصب اپ های اندرویدی روی آن از طریق اپ استور آمازون و نه گوگل پلی باشد. با این حال ابزارهای غیررسمی مختلفی برای افزودن فروشگاه گوگل به سیستم عامل مایکروسافت توسعه پیدا کرده‌اند که ظاهر یکی از آن‌ها، بطور مخفیانه روی سیستم کاربران بدافزار نصب می‌کند.

یکی از این ابزارهای غیررسمی، Windows Toolbox نام دارد که قابلیت‌های مختلفی مانند نصب پلی استور یا حذف ویندوز 11 را ارائه می‌کند. با این وجود، Bleeping Computer در گزارش جدید خود ادعا کرده که این ابزار سیستم‌های کاربران را به افزونه‌های مخرب مرورگر کروم و احتمالا بدافزارهای دیگری آلوده می‌کند.

نحوه کار بدافزار نصب اپ اندروید روی ویندوز

این نشریه در ادامه توضیح می‌دهد که این ابزار مشکوک در واقع نوعی تروجان بوده که اسکریپت‌های مخفی PowerShell را اجرا می‌کند. اسکریپت‌ها برای انجام برخی وظایف برنامه‌ریزی شده مانند از بین بردن فرآیندها و ایجاد وظایف دیگر در ویندوز 11 طراحی ‌شده‌اند. همچنین یک پوشه مخفی در آدرس c:\systemfile ایجاد کرده و سپس پروفایل‌های پیش‌فرض کروم، مایکروسافت اج و بریو کاربران را در آن نگهداری می‌کند.

یک افزونه مخرب کرومیوم (Chromium) هم در این پوشه مخفی وجود دارد که اطلاعات جغرافیایی کاربران در آن آپلود شده و لینک‌های برنامه‌ریزی شده‌ای را برای آن‌ها ارسال می‌کند. به عنوان مثال، Bleeping Computer توضیح می‌دهد کاربرانی که از واتس‌اپ استفاده می‌کنند، ممکن است با آگهی‌های تبلیغاتی مربوط به کسب درآمد یا پیشنهاد بازی و اپلیکیشن مواجه شوند.

در نهایت به کاربرانی که احتمال می‌دهند تحت تاثیر این ویروس قرار گرفته‌اند، توصیه شده تا وجود پوشه پنهان یا وظایف برنامه‌ریزی شده را بررسی کنند. سپس، وظایف برنامه‌ریزی‌شده، فایل‌های پایتون مرتبط و پوشه مرموز را حذف کنند. در هر صورت، بهترین پیشنهاد و توصیه لازم این است که از روش استاندارد مایکروسافت برای نصب اپ اندروید روی ویندوز استفاده کنید.