VirtualActivity
Analisis infosec mendedahkan bahawa aplikasi VirtualActivity mempamerkan gelagat tipikal aplikasi adware. Matlamat utama aplikasi nampaknya adalah untuk menjana iklan yang mengganggu. Perisian jenis ini biasanya diedarkan melalui kaedah yang boleh dipersoalkan dan mengelirukan, yang boleh mengakibatkan muat turun dan pemasangan yang tidak disengajakan oleh pengguna yang tidak curiga. Satu lagi fakta penting tentang VirtualActivity ialah apl itu menyasarkan pengguna Mac terutamanya.
VirtualActivity dan Aplikasi Adware Lain Selalunya Menyebabkan Isu Privasi dan Keselamatan
VirtualActivity ialah aplikasi yang direka untuk memaparkan iklan pada peranti pengguna. Objektif utamanya adalah untuk menghasilkan pendapatan bagi pembangun atau pengedarnya dengan menyampaikan iklan yang disasarkan atau mempromosikan produk atau perkhidmatan tertentu. Walau bagaimanapun, berinteraksi dengan iklan yang dibentangkan oleh VirtualActivity berpotensi membawa kepada pembukaan laman web yang tidak boleh dipercayai.
Laman web ini mungkin menimbulkan pelbagai risiko, termasuk kehadiran perisian hasad, terlibat dalam percubaan pancingan data, memaparkan makluman palsu, memulakan pemasangan perisian yang tidak diingini, memudahkan langganan atau pembelian yang tidak dibenarkan, dan menggunakan amalan pengiklanan yang tidak beretika. Selain itu, iklan yang berasal dari VirtualActivity boleh mengakibatkan muat turun dan pemasangan yang tidak dijangka.
Tambahan pula, VirtualActivity berkemungkinan besar mempunyai keupayaan untuk mengumpul pelbagai data daripada peranti pengguna. Ini boleh termasuk sejarah penyemakan imbas, pertanyaan carian, alamat IP, maklumat geolokasi dan juga maklumat yang boleh dikenal pasti secara peribadi. Data yang dikumpul mungkin digunakan untuk pengiklanan yang disasarkan, pemprofilan pengguna atau dijual kepada pihak ketiga untuk tujuan pemasaran.
Amalan pengumpulan data yang digunakan oleh aplikasi adware, seperti VirtualActivity, menimbulkan kebimbangan mengenai privasi dan keselamatan. Adalah penting untuk berhati-hati apabila menghadapi perisian iklan dan melaksanakan langkah perlindungan privasi yang berkesan.
Pengguna Harus Berhati-hati Apabila Memasang Aplikasi daripada Sumber Asing
Taktik menipu lazimnya digunakan dalam pengedaran Program Berpotensi Tidak Diingini (PUP) dan perisian iklan. Taktik ini direka bentuk untuk mengelirukan dan memanipulasi pengguna untuk memuat turun atau memasang program sedemikian secara tidak sengaja. Daripada memaklumkan pengguna secara telus tentang sifat dan kefungsian perisian, amalan menipu ini mengeksploitasi kelemahan pengguna dan kekurangan kesedaran.
Satu taktik biasa melibatkan penggabungan PUP dan perisian iklan dengan muat turun perisian yang sah. Pengguna mungkin digesa untuk memuat turun program yang dikehendaki daripada sumber yang bereputasi, hanya untuk mendapati bahawa program tambahan yang tidak diingini disertakan dalam pakej pemasangan. Program tambahan ini sering dipersembahkan dalam cara yang memudahkan pengguna terlepas pandang atau salah faham kehadiran mereka.
Satu lagi teknik menipu melibatkan penggunaan iklan atau pop timbul yang mengelirukan. Pengguna mungkin menemui iklan yang kelihatan seperti amaran atau amaran sistem yang sah, menggesa mereka memuat turun program tertentu atas sebab keselamatan atau prestasi. Walau bagaimanapun, iklan ini boleh mengelirukan, menyebabkan pengguna memasang PUP atau perisian iklan dan bukannya penyelesaian yang dijanjikan tanpa disedari.
Tambahan pula, PUP dan perisian iklan boleh diedarkan melalui laman web penyangak atau melalui pautan menipu yang dikongsi melalui e-mel atau media sosial. Tapak web dan pautan ini mungkin menggunakan taktik seperti tajuk umpan klik, tawaran menarik atau butang muat turun palsu untuk menarik pengguna supaya memulakan proses muat turun atau pemasangan.
Secara keseluruhannya, pengedaran PUP dan perisian iklan melibatkan pelbagai taktik memperdaya yang bertujuan untuk memperdaya pengguna untuk memuat turun atau memasang perisian yang tidak diingini tanpa disedari. Taktik ini memanfaatkan kepercayaan pengguna, kekurangan pengetahuan dan kerumitan persekitaran dalam talian untuk menyebarkan program yang berpotensi berbahaya.
