Play Audio Adware

По време на разследването си на ненадеждни уебсайтове изследователите на infosec откриха разширението за браузър Play Audio. Разширението се предлага на пазара като удобен инструмент, който позволява на потребителите да слушат аудио формати в мрежата.

Анализът на приложението обаче разкри, че то попада в категорията на рекламния софтуер. Всъщност основната цел на Play Audi'o е да провежда натрапчиви рекламни кампании, които нарушават потребителското изживяване. Освен това рекламен софтуер и PUP (потенциално нежелани програми) като този често събират чувствителни потребителски данни, което поражда опасения относно поверителността и сигурността на потребителите.

Рекламни приложения като Play Audio могат да носят различни натрапчиви възможности

Рекламният софтуер се отнася до софтуер, който реализира натрапчиви рекламни кампании. Тези кампании включват показване на реклами на посетени уебсайтове или други интерфейси, което често води до значително намалено потребителско изживяване.

Рекламите, насърчавани от Play Audio или друг рекламен софтуер, вероятно ще доведат до различни тактики или ще популяризират ненадеждни или вредни PUPs. Някои натрапчиви реклами могат да стигнат до иницииране на скрити изтегляния или инсталации, когато щракнат върху тях от нищо неподозиращи потребители.

Въпреки че законни продукти и услуги понякога могат да бъдат рекламирани чрез тези канали, е много малко вероятно техните разработчици да подкрепят такива методи за промоция. В повечето случаи тези реклами се разпространяват от измамници, които използват партньорски програми, за да получат нелегитимни комисионни.

В допълнение към провеждането на натрапчиви рекламни кампании, приложението Play Audio може също така да участва в неоторизирано наблюдение на дейностите на потребителите при сърфиране. Целевите данни могат да обхващат широка гама от информация, включително хронология на сърфиране и търсачки, интернет бисквитки, лични данни, потребителски имена, пароли, номера на кредитни карти и други. Събраната информация може да бъде продадена на трети страни или по друг начин да се използва за печалба, което допълнително компрометира поверителността и сигурността на потребителя.

Потребителите трябва да бъдат бдителни, когато инсталират приложения от недоказани източници

PUP и рекламният софтуер са натрапчиви и ненадеждни програми, които разчитат до голяма степен на съмнителни техники за разпространение. Някои от по-често срещаните тактики, използвани от тези видове приложения, включват групиране, социално инженерство, злонамерена реклама и измамни уебсайтове.

Групирането е една от най-често използваните тактики, когато става въпрос за разпространение на рекламен софтуер и PUP. Това включва прикачване на популяризирания PUP към инсталационния процес на легитимно приложение, безплатен софтуер или споделен софтуер. Когато нищо неподозиращ потребител изтегли програмата, той изтегля и допълнителните файлове без негово знание или съгласие. Прикачените елементи често са скрити и трудни за откриване от потребителите, което прави този метод на разпространение особено ефективен.

Социалното инженерство е друга популярна техника, използвана от хакерите за разпространение на PUPs и рекламен софтуер. При тези измами популяризираното приложение се представя за легитимна компания или организация, за да получи достъп до лична информация или да подмами потребителите да инсталират нежелан софтуер. Измамниците могат да създават фалшиви уебсайтове, които изглеждат идентични с истинските, да предлагат безплатни услуги или награди в замяна на лична информация или да използват други измамни тактики, за да получат достъп до устройството на потребителя.

Злонамерената реклама е друг опасен метод, използван от измамниците за разпространение на PUPs и рекламен софтуер. Това включва инжектиране на натрапчив код в легитимни онлайн реклами, които след това могат да се показват на различни уебсайтове и приложения. Когато потребителите кликнат върху рекламата, те несъзнателно изтеглят популяризирания рекламен софтуер, похитител на браузъра или PUP.

Мошенническите уебсайтове също могат да бъдат използвани от измамници за разпространение на PUPs и рекламен софтуер. Тези сайтове обикновено предлагат безплатни изтегляния, които изглеждат безобидни, но всъщност се опитват да подмамят потребителите да изтеглят популяризирано приложение. Освен това измамните уебсайтове често включват реклами, които пренасочват потребителите към други ненадеждни сайтове, което допълнително увеличава рисковете за сигурността и поверителността, пред които са изправени посетителите.