Кога Microsoft конечно го додаде Android Subsystem за да работи апликации за Android, имаше проблеми за голем број корисници.
На почетокот, за корисниците беше разочарувачки што Android Subsystem за Windows ја вклучуваше Amazon App Store. Сепак, бидејќи Android не е тежок систем за имплементација на апликации од страна, некои програмери вложија малку труд за да овозможат Google Play Store да додава надворешни апликации.
За жал, ова доведе до една од најпопуларните алатки, наречена PowerShell Windows Toolbox, во себе има незгоден тројански малициозен софтвер (Trojan malware).
Алатката PowerShell Windows Toolbox има можност да направи некои модификации во системите Windows 10 или 11, да ги направи поефикасни, присилно да го оневозможи Windows Update, да го активира Microsoft Office, да инсталира Google Play за Android Subsystem и други функции.
Сепак, скриен во кодот на проектот се наоѓа и притаен малициозен софтвер, малвер, кој го користи пристапот PowerShell за инсталирање на малициозни екстензии за интернет прелистувачите. Дополнително, создава и фолдер во коренот на Windows драјвот (што за повеќето корисници е C: наречена „systemfile“), а алатката има дополнителна функција за преземање уште повеќе малвери.
Интересното во врска со оваа алатка и скриениот малвер е тоа што е софтвер со отворен код, па им овозможи на другите да откријат малициозни потенцијали. Github, пак, го отстрани проектот од своите сервери, а на корисниците им се советува да ги проверат изворите од кои доаѓа софтверот за кој се заинтересирани.