Hamis Coinbase pénztárca

A kétes alkalmazások készítői gyakran visszaélnek a már bevált szoftvertermékek nevével, és saját programjaik álcájaként használják azokat. Pontosan ez a helyzet egy hamis böngészőbővítmény esetében, amely megpróbálja magát Coinbase Wallet kiterjesztésnek adni. Az infosec kutatói szerint ez az alkalmazás olyan webhelyeken terjedt el, amelyek licencelt termékek, például videojátékok vagy szoftvercsomagok feltört verzióit kínálják. Hangsúlyozni kell, hogy a hamis Coinbase Wallet bővítmény leírásából egyértelműen kiderül, hogy az alkalmazás nem a Chrome Internetes áruházból származik.

Miután aktiválták a felhasználó eszközén, az alkalmazás elkezdhet számos, nem kívánt hirdetést generálni. Röviden, ez a hamis Coinbase Wallet bővítmény az adware kategóriába esik. Az adware-alkalmazások nem jeleníthetnek meg hirdetéseket legitim termékekről vagy webhelyekről. Ehelyett a felhasználók valószínűleg több PUP (potenciálisan nem kívánt program) promóciójával találkozhatnak, amelyek valódi alkalmazásnak, adathalász webhelynek, hamis ajándéknak, árnyékos fogadási/randiplatformnak és még sok másnak álcázzák magukat. A felhasználók adataik egy részét rögzíthetik, csomagolhatják, majd feltölthetik egy távoli szerverre.

Valójában a PUP-ok arról híresek, hogy gyakran rendelkeznek adatgyűjtési képességekkel. Ezek az alkalmazások kémkedhetnek az eszközön végzett böngészési tevékenységek után, számos eszközadathoz hozzáférhetnek, vagy akár a böngésző automatikus kitöltési adataiból kinyert érzékeny adatokat is megpróbálhatnak kompromittálni. A felhasználók általában erre a funkcióra hagyatkoznak a számla hitelesítő adatainak, banki információik vagy fizetési adataik, például hitel-/bankkártyaszámaik mentéséhez.