Play Audio Adware

Durante a investigação de sites não confiáveis, os pesquisadores de infosec descobriram a extensão do navegador Play Audio. A extensão é comercializada como uma ferramenta conveniente que permite aos usuários ouvir formatos de áudio na Web.

No entanto, a análise do aplicativo revelou que ele se enquadra na categoria de adware. De fato, o principal objetivo do Play Audi'o é veicular campanhas publicitárias intrusivas que atrapalham a experiência do usuário. Além disso, adware e PPIs (Programas Potencialmente Indesejados) como este geralmente coletam dados confidenciais do usuário, levantando preocupações sobre a privacidade e a segurança do usuário.

Aplicativos de Adware como o Play Audio podem Ter Vários Recursos Intrusivos

Adware refere-se a software que implementa campanhas publicitárias intrusivas. Essas campanhas envolvem a exibição de anúncios em sites visitados ou outras interfaces, muitas vezes levando a uma experiência de usuário significativamente diminuída.

Os anúncios promovidos por Play Audio ou outro adware provavelmente levarão a várias táticas ou promoverão PPIs não confiáveis ou prejudiciais. Alguns anúncios intrusivos podem ir tão longe quanto iniciar downloads ou instalações furtivas quando clicados por usuários desavisados.

Embora produtos e serviços legítimos possam ocasionalmente ser anunciados por meio desses canais, é altamente improvável que seus desenvolvedores endossem esses métodos de promoção. Na maioria dos casos, esses anúncios são propagados por fraudadores que exploram programas afiliados para obter comissões ilegítimas.

Além de executar campanhas publicitárias intrusivas, o aplicativo Play Audio também pode se envolver em vigilância não autorizada das atividades de navegação dos usuários. Os dados direcionados podem abranger uma ampla gama de informações, incluindo históricos de navegação e mecanismo de pesquisa, cookies da Internet, detalhes de identificação pessoal, nomes de usuário, senhas, números de cartão de crédito e muito mais. As informações coletadas podem ser vendidas a terceiros ou exploradas com fins lucrativos, comprometendo ainda mais a privacidade e a segurança do usuário.

Os Usuários Devem estar Atentos ao Instalar Aplicativos de Fontes não Comprovadas

PPIs e adware são programas intrusivos e não confiáveis que dependem fortemente de técnicas de distribuição duvidosas. Algumas das táticas mais comuns exploradas por esses tipos de aplicativos incluem agrupamento, engenharia social, publicidade maliciosa e sites não autorizados.

A agregação é uma das táticas usadas com mais frequência quando se trata de espalhar adware e PPIs. Isso envolve anexar o PPI promovido ao processo de instalação de um aplicativo legítimo, freeware ou shareware. Quando um usuário desavisado baixa o programa, ele também está baixando os arquivos adicionais sem seu conhecimento ou consentimento. Os itens anexados geralmente ficam ocultos e são difíceis de serem detectados pelos usuários, tornando esse método de distribuição especialmente eficaz.

A engenharia social é outra técnica popular usada por hackers para espalhar PPIs e adware. Nesses golpes, o aplicativo promovido se faz passar por uma empresa ou organização legítima para obter acesso a informações pessoais ou induzir os usuários a instalar software indesejado. Os fraudadores podem criar sites falsos que parecem idênticos aos reais, oferecer serviços gratuitos ou prêmios em troca de informações pessoais ou usar outras táticas enganosas para obter acesso ao dispositivo de um usuário.

Malvertising é outro método inseguro usado por vigaristas para espalhar PPIs e adware. Isso envolve a injeção de código intrusivo em anúncios online legítimos, que podem ser exibidos em vários sites e aplicativos. Quando os usuários clicam no anúncio, eles baixam, sem saber, o adware promovido, o sequestrador de navegador ou o PPI.

Sites desonestos também podem ser usados por fraudadores para distribuir PPIs e adware. Esses sites geralmente oferecem downloads gratuitos que parecem inofensivos, mas, na verdade, estão tentando induzir os usuários a baixar um aplicativo promovido. Além disso, sites desonestos geralmente apresentam anúncios que redirecionam os usuários para outros sites não confiáveis, aumentando ainda mais os riscos de segurança e privacidade enfrentados pelos visitantes.