Кога Microsoft конечно го додаде Android Subsystem за да ги активира Android апликациите, се појавија прблеми за голем број корисници.
На почетокот, за корисниците беше разочарувачки што Android Subsystem за Windows ја вклучуваше само Amazon App Store. Сепак, бидејќи Android не е тежок систем за имплементација на апликации од страна, некои програмери вложија малку труд за да овозможат Google Play Store да додава надворешни апликации.
За жал, ова доведе до една од најпопуларните алатки, наречена PowerShell Windows Toolbox, да има незгоден Trojan малициозен софтвер.
Алатката PowerShell Windows Toolbox има можност да направи некои модификации во системите Windows 10 или 11, да ги направи поефикасни, присилно да го оневозможи Windows Update, да го активира Microsoft Office, да инсталира Google Play за Android Subsystem и други функции.
Сепак, скриен во кодот на проектот е исто така скриен малициозен софтвер, кој го користи пристапот PowerShell за да инсталира малициозни екстензии за интернет прелистувачите. Дополнително, таа создава фолдер во коренот на Windows драјвот (што за повеќето корисници е C: \ со наслов „systemfile“), а алатката има дополнителна функција за преземање уште повеќе малициозен софтвер.
Интересното во врска со оваа алатка и скриениот малвер е тоа што е софтвер со отворен код, па им овозможи на другите да откријат малициозни потенцијали. Github во меѓувреме го отстрани проектот од своите сервери, а на корисниците им се советува да ги проверат изворите од кои доаѓа софтверот за кој се заинтересирани.