नकली कॉइनबेस वॉलेट
संदिग्ध अनुप्रयोगों के निर्माता अक्सर पहले से स्थापित सॉफ़्टवेयर उत्पादों के नामों का दुरुपयोग करते हैं और उन्हें अपने स्वयं के कार्यक्रमों के लिए छिपाने के रूप में उपयोग करते हैं। नकली ब्राउज़र एक्सटेंशन के साथ ठीक यही स्थिति है जो खुद को कॉइनबेस वॉलेट एक्सटेंशन के रूप में पारित करने का प्रयास करता है। इन्फोसेक के शोधकर्ताओं के अनुसार, इस विशेष एप्लिकेशन को उन साइटों के माध्यम से फैलाया गया था जो लाइसेंस प्राप्त उत्पादों के क्रैक किए गए संस्करण प्रदान करती हैं, जैसे कि वीडियो गेम या सॉफ्टवेयर सूट। यह बताया जाना चाहिए कि नकली कॉइनबेस वॉलेट एक्सटेंशन के विवरण से यह स्पष्ट होता है कि एप्लिकेशन क्रोम वेब स्टोर से नहीं है।
एक बार उपयोगकर्ता के डिवाइस पर सक्रिय होने के बाद, एप्लिकेशन कई अवांछित विज्ञापन उत्पन्न करना शुरू कर सकता है। संक्षेप में, यह विशेष रूप से नकली कॉइनबेस वॉलेट एक्सटेंशन एडवेयर श्रेणी में आता है। एडवेयर एप्लिकेशन वैध उत्पादों या साइटों के लिए विज्ञापन नहीं दे सकते हैं। इसके बजाय, उपयोगकर्ताओं को अधिक पीयूपी (संभावित रूप से अवांछित कार्यक्रम) के लिए वास्तविक एप्लिकेशन, फ़िशिंग साइट, नकली सस्ता, छायादार सट्टेबाजी / डेटिंग प्लेटफ़ॉर्म और अधिक के रूप में प्रचार का सामना करना पड़ सकता है। उपयोगकर्ता अपने कुछ डेटा को कैप्चर, पैक और फिर किसी दूरस्थ सर्वर पर अपलोड कर सकते हैं।
दरअसल, पीयूपी अक्सर डेटा एकत्र करने की क्षमता रखने के लिए बदनाम होते हैं। ये एप्लिकेशन डिवाइस पर की गई ब्राउज़िंग गतिविधियों की जासूसी कर सकते हैं, कई डिवाइस विवरणों तक पहुंच सकते हैं, या यहां तक कि ब्राउज़र के ऑटोफिल डेटा से निकाले गए संवेदनशील डेटा से समझौता करने का प्रयास कर सकते हैं। उपयोगकर्ता आमतौर पर अपने खाते की साख, बैंकिंग जानकारी, या भुगतान विवरण, जैसे क्रेडिट/डेबिट कार्ड नंबर सहेजने के लिए इस सुविधा पर भरोसा करते हैं।
