Võlts Coinbase'i rahakott

Kahtlaste rakenduste loojad kuritarvitavad sageli juba loodud tarkvaratoodete nimesid ja kasutavad neid oma programmide varjamiseks. Täpselt nii on tegemist võltsitud brauserilaiendiga, mis üritab end Coinbase'i rahakoti laiendusena edasi anda. Infoseci teadlaste sõnul levis see konkreetne rakendus saitide kaudu, mis pakuvad litsentsitud toodete, näiteks videomängude või tarkvarakomplektide krakitud versioone. Tuleb märkida, et võlts Coinbase Walleti laienduse kirjeldusest selgub, et rakendus ei pärine Chrome'i veebipoest.

Kui rakendus on kasutaja seadmes aktiveeritud, võib see hakata genereerima arvukalt soovimatuid reklaame. Lühidalt, see konkreetne võlts Coinbase'i rahakoti laiendus kuulub reklaamvara kategooriasse. Reklaamvararakendused ei tohi edastada seaduslike toodete või saitide reklaame. Selle asemel kogevad kasutajad tõenäoliselt rohkemate PUP-ide (potentsiaalselt soovimatute programmide) reklaame, mis maskeeritakse tõeliste rakenduste, andmepüügisaitide, võltsitud kingituste, varjuliste kihlveo-/kohtinguplatvormidena ja muuga. Samuti võivad kasutajad osa andmetest jäädvustada, pakkida ja seejärel kaugserverisse üles laadida.

Tõepoolest, PUP-id on kurikuulsad, kuna neil on sageli andmete kogumise võimalused. Need rakendused võivad luurata seadmes tehtavaid sirvimistoiminguid, pääseda juurde paljudele seadme üksikasjadele või isegi proovida kahjustada brauseri automaatse täitmise andmetest eraldatud tundlikke andmeid. Tavaliselt kasutavad kasutajad seda funktsiooni, et salvestada oma konto mandaadid, pangateave või makseandmed (nt krediit-/deebetkaardi numbrid).