Play Audio Adware

A megbízhatatlan webhelyekkel kapcsolatos vizsgálat során az infosec kutatói felfedezték a Play Audio böngészőbővítményt. A bővítményt kényelmes eszközként forgalmazzák, amely lehetővé teszi a felhasználók számára, hogy hangformátumokat hallgathassanak a weben.

Az alkalmazás elemzése azonban feltárta, hogy az adware kategóriába tartozik. Valójában a Play Audi'o fő célja olyan tolakodó reklámkampányok futtatása, amelyek megzavarják a felhasználói élményt. Ezenkívül a reklámprogramok és a PUP-k (potenciálisan nem kívánt programok), mint például ez, gyakran gyűjtenek érzékeny felhasználói adatokat, ami aggályokat vet fel a felhasználók adatvédelmével és biztonságával kapcsolatban.

Az olyan reklámprogram-alkalmazások, mint a Play Audio, különféle tolakodó képességeket hordozhatnak

Az adware olyan szoftverre utal, amely tolakodó reklámkampányokat valósít meg. Ezek a kampányok reklámokat jelenítenek meg a felkeresett webhelyeken vagy más felületeken, ami gyakran jelentősen csökkenti a felhasználói élményt.

A Play Audio vagy más reklámprogramok által népszerűsített hirdetések valószínűleg különféle taktikákat alkalmaznak, vagy megbízhatatlan vagy káros kölyökkutyákat népszerűsítenek. Egyes tolakodó hirdetések olyan messzire is eljuthatnak, hogy rejtett letöltéseket vagy telepítéseket kezdeményeznek, ha gyanútlan felhasználók rákattintnak.

Bár időnként törvényes termékeket és szolgáltatásokat hirdethetnek ezeken a csatornákon keresztül, nagyon valószínűtlen, hogy fejlesztőik támogatják az ilyen promóciós módszereket. A legtöbb esetben ezeket a hirdetéseket csalók terjesztik, akik a társult programokat illegitim jutalékok megszerzésére használják ki.

A tolakodó hirdetési kampányok futtatása mellett a Play Audio alkalmazás a felhasználók böngészési tevékenységeinek jogosulatlan megfigyelésében is részt vehet. A célzott adatok sokféle információt tartalmazhatnak, beleértve a böngészési és keresőmotorok előzményeit, az internetes sütiket, a személyazonosításra alkalmas adatokat, a felhasználóneveket, jelszavakat, hitelkártyaszámokat és még sok mást. Az összegyűjtött információkat el lehet adni harmadik félnek, vagy más módon hasznosítani lehet haszonszerzés céljából, ami tovább veszélyezteti a felhasználók magánéletét és biztonságát.

A felhasználóknak ébernek kell lenniük, amikor nem bizonyított forrásból származó alkalmazásokat telepítenek

A PUP-ok és a reklámprogramok tolakodó és megbízhatatlan programok, amelyek erősen támaszkodnak kétes terjesztési technikákra. Az ilyen típusú alkalmazások által használt gyakoribb taktikák közé tartozik a kötegelés, a social engineering, a rosszindulatú reklámozás és a szélhámos webhelyek.

A kötegelés az egyik leggyakrabban használt taktika a reklámprogramok és a PUP-ok terjesztésében. Ez magában foglalja a promotált PUP csatolását egy legitim alkalmazás, ingyenes vagy megosztó szoftver telepítési folyamatához. Amikor egy gyanútlan felhasználó letölti a programot, a további fájlokat is letölti a tudta vagy beleegyezése nélkül. A csatolt elemek gyakran rejtettek és nehezen észlelhetők a felhasználók számára, így ez a terjesztési módszer különösen hatékony.

A social engineering egy másik népszerű technika, amelyet a hackerek használnak a kölyökkutyák és a reklámprogramok terjesztésére. Ezekben a csalásokban a hirdetett alkalmazás egy törvényes vállalatnak vagy szervezetnek adja ki magát, hogy hozzáférjen személyes adatokhoz, vagy rávegye a felhasználókat nem kívánt szoftverek telepítésére. A csalók hamis weboldalakat hozhatnak létre, amelyek a valódiakkal azonosnak tűnnek, ingyenes szolgáltatásokat vagy nyereményeket kínálhatnak személyes adatokért cserébe, vagy más megtévesztő taktikát alkalmazhatnak a felhasználó eszközéhez való hozzáférés érdekében.

A rosszindulatú reklámozás egy másik nem biztonságos módszer, amelyet a szélhámosok PUP-ok és reklámprogramok terjesztésére használnak. Ez magában foglalja a tolakodó kód beszúrását a legitim online hirdetésekbe, amelyeket aztán különféle webhelyeken és alkalmazásokban lehet megjeleníteni. Amikor a felhasználók a hirdetésre kattintanak, tudtukon kívül letöltik a reklámozott adware-t, a böngésző-gépeltérítőt vagy a PUP-ot.

A csalók a szélhámos webhelyeket PUP-ok és reklámprogramok terjesztésére is felhasználhatják. Ezek a webhelyek általában ingyenes letöltéseket kínálnak, amelyek ártalmatlannak tűnnek, de valójában megpróbálják rávenni a felhasználókat egy promotált alkalmazás letöltésére. Ezenkívül a szélhámos webhelyeken gyakran szerepelnek olyan hirdetések, amelyek a felhasználókat más megbízhatatlan webhelyekre irányítják át, tovább növelve a látogatók biztonsági és adatvédelmi kockázatait.