Play Audio Adware

Durant la seva investigació sobre llocs web poc fiables, els investigadors d'infosec van descobrir l'extensió del navegador Play Audio. L'extensió es comercialitza com una eina convenient que permet als usuaris escoltar formats d'àudio a través del web.

No obstant això, l'anàlisi de l'aplicació ha revelat que entra dins la categoria d'adware. De fet, l'objectiu principal de Play Audi'o és dur a terme campanyes de publicitat intrusives que pertorbin l'experiència de l'usuari. A més, els programes publicitaris i els PUP (programes potencialment no desitjats) com aquest sovint recullen dades sensibles dels usuaris, cosa que genera preocupacions sobre la privadesa i la seguretat dels usuaris.

Les aplicacions d'adware com Play Audio poden tenir diverses capacitats intrusives

El programari publicitari fa referència al programari que implementa campanyes publicitàries intrusives. Aquestes campanyes impliquen la visualització d'anuncis als llocs web visitats o altres interfícies, sovint conduint a una experiència d'usuari significativament disminuïda.

És probable que els anuncis promocionats per Play Audio o altres programes publicitaris condueixin a diverses tàctiques o promoguin PUP no fiables o nocius. Alguns anuncis intrusius poden arribar a iniciar descàrregues o instal·lacions sigilses quan hi fan clic usuaris desprevinguts.

Tot i que ocasionalment es poden anunciar productes i serveis legítims a través d'aquests canals, és molt poc probable que els seus desenvolupadors aprovin aquests mètodes de promoció. En la majoria dels casos, aquests anuncis són propagats per estafadors que exploten programes d'afiliació per obtenir comissions il·legítimes.

A més d'executar campanyes publicitàries intrusives, l'aplicació Play Audio també pot participar en la vigilància no autoritzada de les activitats de navegació dels usuaris. Les dades orientades poden abastar una àmplia gamma d'informació, com ara historials de navegació i motor de cerca, galetes d'Internet, dades d'identificació personal, noms d'usuari, contrasenyes, números de targetes de crèdit i molt més. La informació recollida es pot vendre a tercers o explotar-se d'una altra manera amb ànim de lucre, comprometent encara més la privadesa i la seguretat de l'usuari.

Els usuaris haurien d'estar atents a l'hora d'instal·lar aplicacions de fonts no provades

Els PUP i els adware són programes intrusius i poc fiables que depenen molt de tècniques de distribució dubtoses. Algunes de les tàctiques més habituals que s'aprofiten per aquest tipus d'aplicacions inclouen l'agrupament, l'enginyeria social, la publicitat incorrecta i els llocs web canalla.

L'empaquetament és una de les tàctiques més utilitzades quan es tracta de difondre adware i PUP. Això implica adjuntar el PUP promocionat al procés d'instal·lació d'una aplicació legítima, programari gratuït o programari compartit. Quan un usuari desprevingut descarrega el programa, també està baixant els fitxers addicionals sense el seu coneixement ni consentiment. Els elements adjunts sovint estan ocults i són difícils de detectar per als usuaris, la qual cosa fa que aquest mètode de distribució sigui especialment eficaç.

L'enginyeria social és una altra tècnica popular utilitzada pels pirates informàtics per difondre PUP i adware. En aquestes estafes, l'aplicació promocionada suplanta una empresa o organització legítima per accedir a la informació personal o enganyar els usuaris perquè instal·lin programari no desitjat. Els estafadors poden crear llocs web falsos que semblen idèntics als reals, oferir serveis o premis gratuïts a canvi d'informació personal o utilitzar altres tàctiques enganyoses per accedir al dispositiu d'un usuari.

El malvertising és un altre mètode insegur utilitzat pels estafadors per difondre PUP i adware. Això implica injectar codi intrusiu en anuncis en línia legítims, que després es poden mostrar a diversos llocs web i aplicacions. Quan els usuaris fan clic a l'anunci, descarreguen sense saber-ho l'adware promocionat, el segrestador de navegador o PUP.

Els estafadors també poden utilitzar llocs web fraudulents per distribuir PUP i adware. Aquests llocs solen oferir descàrregues gratuïtes que semblen inofensives, però, de fet, intenten enganyar els usuaris perquè baixin una aplicació promocionada. A més, els llocs web canalla sovint presenten anuncis que redirigeixen els usuaris a altres llocs no fiables, augmentant encara més els riscos de seguretat i privadesa als quals s'enfronten els visitants.