Play Audio Adware

במהלך החקירה שלהם על אתרים לא אמינים, חוקרי infosec חשפו את תוסף הדפדפן Play Audio. התוסף משווק ככלי נוח המאפשר למשתמשים להאזין לפורמטי שמע ברחבי האינטרנט.

עם זאת, ניתוח של האפליקציה גילה כי היא נכנסת לקטגוריה של תוכנות פרסום. ואכן, המטרה העיקרית של Play Audi'o היא להפעיל קמפיינים פרסומיים חודרניים שמשבשים את חווית המשתמש. בנוסף, תוכנות פרסום ו-PUPs (תוכנות לא רצויות בפוטנציה) כמו זו אוספות לעתים קרובות נתוני משתמש רגישים, מה שמעורר חששות לגבי פרטיות המשתמש ואבטחתו.

אפליקציות תוכנות פרסום כמו Play Audio עשויות לשאת יכולות פולשניות שונות

תוכנת פרסום מתייחסת לתוכנה המיישמת מסעות פרסום פולשניים. מסעות פרסום אלה כוללים הצגת פרסומות באתרים שבהם ביקרת או בממשקים אחרים, מה שמוביל לרוב לחוויית משתמש מופחתת משמעותית.

הפרסומות המקודמות על ידי Play Audio או תוכנות פרסום אחרות עשויות להוביל לטקטיקות שונות או לקדם PUPs לא אמינים או מזיקים. פרסומות פולשניות מסוימות עשויות להגיע עד כדי ייזום הורדות או התקנות חשאיות כאשר משתמשים תמימים לוחצים עליהן.

למרות שמדי פעם מוצרים ושירותים לגיטימיים עשויים להתפרסם בערוצים אלה, אין זה סביר מאוד שהמפתחים שלהם תומכים בשיטות קידום כאלה. ברוב המקרים, פרסומות אלו מופצות על ידי רמאים המנצלים תוכניות שותפים כדי להשיג עמלות לא לגיטימיות.

בנוסף להפעלת מסעות פרסום פולשניים, אפליקציית Play Audio עשויה גם לעסוק במעקב לא מורשה אחר פעילויות הגלישה של המשתמשים. הנתונים הממוקדים יכולים להקיף מגוון רחב של מידע, כולל היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, פרטים אישיים מזהים, שמות משתמש, סיסמאות, מספרי כרטיסי אשראי ועוד. המידע שנאסף יכול להימכר לצדדים שלישיים או לנצל אחרת למטרות רווח, מה שפוגע עוד יותר בפרטיות ובאבטחת המשתמש.

משתמשים צריכים להיות ערניים בעת התקנת יישומים ממקורות לא מוכחים

PUPs ותוכנות פרסום הן תוכנות פולשניות ולא אמינות המסתמכות במידה רבה על טכניקות הפצה מפוקפקות. חלק מהטקטיקות היותר נפוצות שנוצלות על ידי יישומים מסוג זה כוללות חבילה, הנדסה חברתית, התעללות ואתרי אינטרנט סוררים.

צרור היא אחת הטקטיקות הנפוצות ביותר בכל הנוגע להפצת תוכנות פרסום ו-PUPs. זה כרוך בצירוף ה-PUP המקודם לתהליך ההתקנה של אפליקציה לגיטימית, תוכנה חינמית או תוכנת שיתוף. כאשר משתמש לא חשוד מוריד את התוכנית, הוא מוריד גם את הקבצים הנוספים ללא ידיעתו או הסכמתו. הפריטים המצורפים לרוב מוסתרים וקשים לזיהוי למשתמשים, מה שהופך את שיטת ההפצה הזו ליעילה במיוחד.

הנדסה חברתית היא טכניקה פופולרית נוספת המשמשת האקרים להפצת PUPs ותוכנות פרסום. בהונאות אלו, האפליקציה המקודמת מתחזה לחברה או ארגון לגיטימיים כדי לקבל גישה למידע אישי או להערים על משתמשים להתקין תוכנות לא רצויות. רמאים עשויים ליצור אתרים מזויפים שנראים זהים לאלה האמיתיים, להציע שירותים או פרסים בחינם בתמורה למידע אישי, או להשתמש בטקטיקות מטעות אחרות כדי לקבל גישה למכשיר של משתמש.

Malvertising היא שיטה לא בטוחה נוספת בה משתמשים רומאים להפצת PUPs ותוכנות פרסום. זה כרוך בהחדרת קוד חודרני לפרסומות מקוונות לגיטימיות, שאותן ניתן להציג באתרים ובאפליקציות שונות. כאשר משתמשים לוחצים על הפרסומת, הם מורידים מבלי לדעת את תוכנת הפרסום המקודמת, חוטף הדפדפן או PUP.

אתרי אינטרנט נוכלים עשויים לשמש גם רמאים להפצת PUPs ותוכנות פרסום. אתרים אלה מציעים בדרך כלל הורדות בחינם שנראות לא מזיקות, אך למעשה, מנסים להערים על משתמשים להוריד אפליקציה מקודמת. בנוסף, אתרים נוכלים מציגים לעתים קרובות פרסומות שמפנות משתמשים לאתרים אחרים שאינם אמינים, מה שמגביר עוד יותר את סיכוני האבטחה והפרטיות העומדים בפני המבקרים.