googleplay第三方工具被发现是恶意软件
黑龙江龙网_原标题:GitHub上新款恶意软件曝光 , 欺骗用户“能在Win11上安装启用GooglePlay商店”
IT之家4月18日消息 , 微软去年推出了Windows11 , 最引人注目的新增功能是通过AmazonAppStore支持Android应用程序 。用户可以通过一些努力来侧载应用程序 , 但也有几种非官方的方式来安装GooglePlay商店 。
文章图片
文章图片
据BleepingComputer报道 , 近期一款用于安装GooglePlay商店的第三方工具被发现是恶意软件 。
这款名为“PowershellWindowsToolbox”的工具托管在GitHub上 , 用户LinuxUserGD注意到底层代码很神秘 , 并且包含了恶意代码 。随后 , 用户SuchByte为该工具提出了issue 。PowershellWindowsToolbox已经从GitHub上被删除 。
以下是该工具声称要做的所有事情:
文章图片
文章图片
首先 , 该软件使用Cloudflare工作者加载脚本 。在该工具的“如何使用”部分 , 开发人员已指示用户在CLI中运行以下命令:
文章图片
文章图片
在加载的脚本执行上述操作时 , 此处还发现了混淆代码 。对此进行去混淆处理后 , 发现这些是PowerShell代码 , 它们从Cloudflareworkers加载恶意脚本 , 并从用户alexrybak0444的GitHub存储库中加载文件 , 该用户可能是威胁参与者或其中之一 。这些也被报告和删除 。
文章图片
文章图片
【googleplay第三方工具被发现是恶意软件】在此之后 , 该脚本最终会创建一个Chromium扩展程序 , 该扩展程序被认为是该恶意软件活动的主要恶意组件 。恶意软件的有效负载似乎是某些链接或URL , 这些链接或URL被用于关联公司和推荐通过推广某些软件 , 或通过Facebook和WhatsApp消息分发的某些赚钱计划来产生收入 。
- vivox80系列已现身googleplay
- win11辅助工具windowstoolbox被删除
- vivox80系列现身googleplay:联发科天玑900
- 微软win11小部件功能曝光:可直接下载第三方小部件
- 这款拿下AppStore国区第一的小工具 让我想换微信头像了
- Meta开始为元宇宙测试赚钱工具 助用户出售数字资产
- googleplay商店将隐藏2年内未更新的app
- 微软win11确认开放第三方小组件界面曝光
- 价值发现之谱尼测试:综合性第三方检测龙头成长提速
- ios开始支持第三方支付渠道了,你受得了吗?