La nueva actualización de Google Play Store en Windows 11 vino también con algunos problemas para los usuarios que deseaban instalar el programa en sus equipos móviles y portátiles, pues se ha comenzado a ALERTAR que una de las herramientas que supuestamente permitía instalarlo no es más que un troyano que se roba los datos de quien lo instala.
El TROYANO se encarga de instalar diversos scripts, así como archivos ocultos con la finalidad de recopilar datos de los usuarios y redirigirlos a webs maliciosas o modificadas con las que los hackers podrían obtener ganancias.
¿Cómo se llama la peligrosa app?
La peligrosa herramienta que compromete los datos de los usuarios se llama Windows Toolbox, y prometía añadir funciones adicionales a Windows 11, tales como eliminar apps preinstaladas en el sistema operativo, instalar Google Play Store en el subsistema de Android y activar Windows o Microsoft Office.
El problema es que la HERRAMIENTA no sólo activaba el paquete de Office o cumplía con instalar la app store de Google en Windows 11, sino que también se encargaba de esparcir malware por el sistema operativo, como reveló Bleeping Computer.
¿Cómo funciona el troyano?
Windows Toolbox se encarga de activar scripts ocultos de PowerShell (cuya función es instalar extensiones y descargar archivos ocultos).
Así, Windows Toolbox instala una extensión Chromium, misma que se ejecuta al momento de abrir el navegador, redirigiendo al usuario a enlaces de afiliados que permiten a los hackers informáticos obtener ganancias e ingresos. La misma extensión también envía notificaciones de promociones y estafas de software malicioso.
La mayoría de los ataques de Windows Toolbox ocurrieron en Estados Unidos, y desde entonces, los hackers han utilizado el malware para robar información confidencial de los usuarios, como son sus contraseñas y datos privados, así como ubicaciones geográficas de los mismos atacantes.
Tras las denuncias, Windows Toolbox ya no se encuentra disponible para ser descargado, pero si tú ya la instalaste en tu computadora, te recomendamos comprobar si el sistema detecta la carpeta c:\systemfile y eliminar los archivos que pueden encontrarse en las siguientes direcciones, que a continuación te presentamos:
- C:\Windows\security\pywinvera.
- C:\Windows\security\pywinveraa.
- C:\Windows\security\winver.png.
Para evitar caer en cualquiera de estos troyanos, lo mejor siempre será hacer uso de las plataformas oficiales de Microsoft.
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.