原标题：GitHub上新款恶意软件曝光|googleplay第三方工具被发现是恶意软件：GitHub上新款恶意软件曝光

原标题：GitHub上新款恶意软件曝光，欺骗用户“能在Win11上安装启用GooglePlay商店”
IT之家4月18日消息，微软去年推出了Windows11 ，最引人注目的新增功能是通过AmazonAppStore支持Android应用程序。用户可以通过一些努力来侧载应用程序，但也有几种非官方的方式来安装GooglePlay商店。

文章图片
据BleepingComputer报道，近期一款用于安装GooglePlay商店的第三方工具被发现是恶意软件。
这款名为“PowershellWindowsToolbox”的工具托管在GitHub上，用户LinuxUserGD注意到底层代码很神秘，并且包含了恶意代码。随后，用户SuchByte为该工具提出了issue 。 PowershellWindowsToolbox已经从GitHub上被删除。
以下是该工具声称要做的所有事情：

文章图片
首先，该软件使用Cloudflare工作者加载脚本。在该工具的“如何使用”部分，开发人员已指示用户在CLI中运行以下命令：

文章图片
在加载的脚本执行上述操作时，此处还发现了混淆代码。对此进行去混淆处理后，发现这些是PowerShell代码，它们从Cloudflareworkers加载恶意脚本，并从用户alexrybak0444的GitHub存储库中加载文件，该用户可能是威胁参与者或其中之一。这些也被报告和删除。

文章图片
【原标题：GitHub上新款恶意软件曝光|googleplay第三方工具被发现是恶意软件】在此之后，该脚本最终会创建一个Chromium扩展程序，该扩展程序被认为是该恶意软件活动的主要恶意组件。恶意软件的有效负载似乎是某些链接或URL ，这些链接或URL被用于关联公司和推荐通过推广某些软件，或通过Facebook和WhatsApp消息分发的某些赚钱计划来产生收入。