在Windows 11安卓子系统推出后很多用户希望能安装谷歌商店,这样直接从谷歌商店下载安装应用更方便。
但毕竟谷歌商店是专有应用所以微软不可能直接预装的,相反微软与亚马逊达成协议预装亚马逊的应用商店。
对中国用户来说更方便地办法是直接侧载安卓应用程序,亦或者侧载国内的安卓应用商店用来下载管理应用。
实际上想要在安卓子系统里部署谷歌商店是可以的只是略微麻烦,所以有黑客借着这个热点来传播木马病毒。
这款工具托管在Github看起来就像是开源软件,其开发者声称只需要按提示执行 PowerShell 命令即可安装。
提供的功能包括卸载微软的预装应用程序、提高安卓子系统性能、开启或关闭安全更新以及安装谷歌商店等。
该工具甚至还内置激活模块可以提供系统激活功能,显然如此多的功能就是为了吸引用户执行恶意的命令行。
当用户按提示执行命令行后该工具会下载大量文件同时复制浏览器配置文件,在浏览器上安装恶意扩展程序。
这些恶意扩展程序主要用来劫持用户的访问,例如用户访问某些知名网站时会被引导钓鱼网站下载恶意软件。
如果用户发现异常删除扩展程序也没用,该木马检测到用户的删除动作后还会重新复制配置文件再重新安装。
被发现存在异常后有用户向 Github 提交投诉,目前该软件的托管主页已经被删除但部分代码仍然可以看到。
如果用户不幸中招那当前没有安全软件能够解决,用户需要自己排查系统计划任务、启动任务、系统文件夹。
如果用户系统盘存在C:\systemfile文件夹那大概率中招,可以考虑在安全模式里直接将这个文件夹彻底删除。
同时删除以下文件夹: C:\Windows\security 下的子文件夹pywinvera、pywinveraa和winver.png后重启。