Väärennetty Coinbase-lompakko

Epäilyttävien sovellusten luojat käyttävät usein väärin jo vakiintuneiden ohjelmistotuotteiden nimiä ja käyttävät niitä omien ohjelmiensa peittelynä. Juuri näin on väärennetyn selainlaajennuksen tapauksessa, joka yrittää antaa itsensä Coinbase Wallet -laajennukseksi. Infosecin tutkijoiden mukaan tämä sovellus levisi sivustojen kautta, jotka tarjoavat krakattuja versioita lisensoiduista tuotteista, kuten videopeleistä tai ohjelmistoista. On syytä huomauttaa, että väärennetyn Coinbase Wallet -laajennuksen kuvaus tekee selväksi, että sovellus ei ole peräisin Chrome Web Storesta.

Kun sovellus on aktivoitu käyttäjän laitteessa, se voi alkaa tuottaa lukuisia ei-toivottuja mainoksia. Lyhyesti sanottuna tämä fake Coinbase Wallet -laajennus kuuluu mainosohjelmien luokkaan. Adware-sovellukset eivät saa toimittaa mainoksia laillisista tuotteista tai sivustoista. Sen sijaan käyttäjät kohtaavat todennäköisesti enemmän PUP-ohjelmia (potentiaalisesti ei-toivottuja ohjelmia), jotka naamioituvat oikeiksi sovelluksiksi, tietojenkalastelusivustoiksi, väärennetyiksi lahjoituksiksi, hämäriksi vedonlyönti-/treffialustoiksi ja muuksi. Käyttäjät voivat myös siepata, pakata ja lähettää osan tiedoistaan etäpalvelimelle.

PUP:t ovat todellakin surullisen kuuluisia siitä, että niillä on usein tiedonkeruukyky. Nämä sovellukset voivat vakoilla laitteella suoritettuja selaustoimintoja, päästä käsiksi lukuisiin laitetietoihin tai jopa yrittää vaarantaa selaimen automaattisen täytön tiedoista poimittuja arkaluonteisia tietoja. Käyttäjät luottavat yleensä tähän ominaisuuteen tallentaakseen tilitietonsa, pankkitietonsa tai maksutietonsa, kuten luotto-/pankkikorttien numerot.