Windows 11 : Attention, cet outil pour installer le Google Play Store cache un malware

Au lieu de faire profiter les utilisateurs de Windows 11 du Google Play Store, cet outil ajoute un malware particulièrement malicieux. Il exécute des scripts et espionne l’utilisateur, passant sous les radars des antivirus.

Windows 11 a permis à Microsoft de franchir une étape importante de son histoire. Le nouveau système d’exploitation peut officiellement faire tourner des applications Android, et ce grâce à un partenariat entre le géant de l’informatique et Amazon. Pour l’heure, les utilisateurs doivent se contenter de l’Amazon AppStore et d’un nombre d’applications limités. Un problème facilement contournable puisqu’il existe de nombreuses solutions non officielles permettant d’installer le Google Play Store sur Windows 11. L’avantage est de pouvoir accéder à la boutique de Google et donc de pouvoir installer un grand nombre d’applications.

Le hic, c’est qu’une application non officielle peut parfois être source de problème. Le site Bleeping Computer a repéré qu’un outil tiers appelé Windows Toolbox a décidé d’outrepasser sa fonction première. Très populaire, il permet d’ajouter le Google Play Store sur son ordinateur et de faire beaucoup de choses. Un peu trop.

Officiellement, le logiciel s’est forgée une certaine réputation en proposant de nettoyer Windows 11 de ses bloatwares. Il offre aussi la possibilité d’activer une copie de Windows ou Microsoft Office ; et donc d’installer le Play Store de Google via le sous système Windows pour Android. Derrière cette façade se cache surtout un cheval de Troie qui exécutait une série de scripts malveillants, des extensions Chrome douteuses et potentiellement d’autres malwares. Parmi les missions de Windows Toolbox, nos confrères mentionnent l’exécution de scripts PowerShell en toute discrétion et l’exécution de tâches planifiées. Ces tâches avaient pour vocations d’exécuter d’autres scripts ou d’empêcher le bon fonctionnement de certaines applications.

On découvre également que l’outil créait un dossier caché c:\systemfile pour copier les profils de Chrome, Edge et Brave. Ces fichiers contiennent des données sensibles, comme des informations de localisation. Une fois présent dans le système, il peut aussi rediriger l’utilisateur qui tente d’accéder à des sites comme whatsapp.com. Plutôt que d’accéder à la messagerie de Meta, la victime est redirigée vers sites malveillants (arnaques, escroqueries, promotion de logiciels indésirables…).

Attention à bien choisir ses outils pour installer des apps Android sur Windows 11
Après de nombreuses plaintes d’utilisateurs, l’outil a disparu de GitHub. Si vous l’avez téléchargé, il convient donc de s’en débarrasser et de vérifier les dégâts qu’il a pu causer. Le malware semblait surtout toucher des utilisateurs américains, mais il convient de rester prudent. En cas de problème, il y a toujours la possibilité de réinstaller Windows 11 et d’explorer d’autres solutions pour accéder aux applications Android depuis son ordinateur. Outre l’Amazon AppStore, Google prévoit de proposer son Google Play Games sur les machines sous Windows 11 et 10.

Bleeping Computer

You may like