Play Audio Adware

Během vyšetřování nedůvěryhodných webových stránek odhalili výzkumníci společnosti Infosec rozšíření prohlížeče Play Audio. Rozšíření je nabízeno jako pohodlný nástroj, který uživatelům umožňuje poslouchat zvukové formáty na webu.

Analýza aplikace však odhalila, že spadá do kategorie adware. Hlavním účelem Play Audi'o je skutečně provozovat rušivé reklamní kampaně, které narušují uživatelský dojem. Navíc adware a PUP (potenciálně nežádoucí programy), jako je tento, často shromažďují citlivá uživatelská data, což vyvolává obavy o soukromí a bezpečnost uživatelů.

Adwarové aplikace jako Play Audio mohou obsahovat různé rušivé schopnosti

Adware označuje software, který implementuje rušivé reklamní kampaně. Tyto kampaně zahrnují zobrazování reklam na navštívených webových stránkách nebo jiných rozhraních, což často vede k výraznému zhoršení uživatelské zkušenosti.

Reklamy propagované Play Audio nebo jiným adwarem pravděpodobně povedou k různým taktikám nebo propagují nespolehlivá nebo škodlivá PUP. Některé rušivé reklamy mohou zajít tak daleko, že po kliknutí na nic netušící uživatele spouští tajné stahování nebo instalace.

Ačkoli mohou být prostřednictvím těchto kanálů příležitostně inzerovány legitimní produkty a služby, je vysoce nepravděpodobné, že by jejich vývojáři takové propagační metody podporovali. Ve většině případů jsou tyto reklamy propagovány podvodníky, kteří využívají affiliate programy k získávání neoprávněných provizí.

Kromě spouštění rušivých reklamních kampaní se aplikace Play Audio může také zapojit do neoprávněného sledování aktivit uživatelů při procházení. Cílená data mohou zahrnovat širokou škálu informací, včetně historie procházení a vyhledávačů, internetové soubory cookie, osobní údaje, uživatelská jména, hesla, čísla kreditních karet a další. Shromážděné informace mohou být prodány třetím stranám nebo jinak zneužity za účelem zisku, což dále ohrožuje soukromí a bezpečnost uživatelů.

Uživatelé by měli být ostražití při instalaci aplikací z neověřených zdrojů

PUP a adware jsou rušivé a nespolehlivé programy, které do značné míry spoléhají na pochybné distribuční techniky. Některé z běžnějších taktik využívaných těmito typy aplikací zahrnují sdružování, sociální inženýrství, malvertising a podvodné weby.

Bundling je jednou z nejčastěji používaných taktik, pokud jde o šíření adwaru a PUP. To zahrnuje připojení propagovaného PUP k procesu instalace legitimní aplikace, freewaru nebo sharewaru. Když si nic netušící uživatel stáhne program, stahuje také další soubory bez jeho vědomí nebo souhlasu. Připojené položky jsou často skryté a pro uživatele je obtížné je odhalit, díky čemuž je tento způsob distribuce obzvláště účinný.

Sociální inženýrství je další populární technika používaná hackery k šíření PUP a adwaru. V těchto podvodech se propagovaná aplikace vydává za legitimní společnost nebo organizaci, aby získala přístup k osobním údajům nebo přiměla uživatele k instalaci nežádoucího softwaru. Podvodníci mohou vytvářet falešné webové stránky, které vypadají stejně jako skutečné, nabízet bezplatné služby nebo ceny výměnou za osobní údaje nebo používat jiné klamavé taktiky k získání přístupu k zařízení uživatele.

Malvertising je další nebezpečná metoda, kterou podvodníci používají k šíření PUP a adwaru. To zahrnuje vkládání rušivého kódu do legitimních online reklam, které se pak mohou zobrazovat na různých webech a aplikacích. Když uživatelé kliknou na reklamu, nevědomky si stáhnou propagovaný adware, únosce prohlížeče nebo PUP.

Nečestné webové stránky mohou podvodníci také používat k distribuci PUP a adwaru. Tyto stránky obvykle nabízejí bezplatné stahování, které vypadá neškodně, ale ve skutečnosti se snaží uživatele přimět ke stažení propagované aplikace. Nepoctivé webové stránky navíc často obsahují reklamy, které uživatele přesměrovávají na jiné nedůvěryhodné stránky, což dále zvyšuje rizika pro bezpečnost a soukromí, kterým návštěvníci čelí.