Play Audio Adware

Tijdens hun onderzoek naar onbetrouwbare websites ontdekten onderzoekers van infosec de browserextensie Play Audio. De extensie wordt op de markt gebracht als een handige tool waarmee gebruikers naar audioformaten op internet kunnen luisteren.

Analyse van de applicatie heeft echter aangetoond dat deze in de categorie adware valt. Het belangrijkste doel van Play Audi'o is inderdaad om opdringerige reclamecampagnes uit te voeren die de gebruikerservaring verstoren. Bovendien verzamelen adware en PUP's (Potentially Unwanted Programs) zoals deze vaak gevoelige gebruikersgegevens, wat aanleiding geeft tot bezorgdheid over de privacy en veiligheid van gebruikers.

Adware-applicaties zoals Play Audio kunnen verschillende opdringerige mogelijkheden hebben

Adware verwijst naar software die opdringerige advertentiecampagnes implementeert. Deze campagnes omvatten de weergave van advertenties op bezochte websites of andere interfaces, wat vaak leidt tot een aanzienlijk verminderde gebruikerservaring.

De advertenties die door Play Audio of andere adware worden gepromoot, leiden waarschijnlijk tot verschillende tactieken of promoten onbetrouwbare of schadelijke PUP's. Sommige opdringerige advertenties kunnen zelfs zo ver gaan dat ze stiekeme downloads of installaties starten wanneer nietsvermoedende gebruikers erop klikken.

Hoewel legitieme producten en diensten af en toe via deze kanalen kunnen worden geadverteerd, is het hoogst onwaarschijnlijk dat hun ontwikkelaars dergelijke promotiemethoden goedkeuren. In de meeste gevallen worden deze advertenties verspreid door fraudeurs die partnerprogramma's exploiteren om onwettige commissies te verkrijgen.

Naast het uitvoeren van opdringerige advertentiecampagnes, kan de Play Audio-applicatie ook onbevoegd toezicht houden op de browse-activiteiten van gebruikers. De gerichte gegevens kunnen een breed scala aan informatie omvatten, waaronder browse- en zoekmachinegeschiedenis, internetcookies, persoonlijk identificeerbare details, gebruikersnamen, wachtwoorden, creditcardnummers en meer. De verzamelde informatie kan worden verkocht aan derden of anderszins worden geëxploiteerd voor winst, waardoor de privacy en veiligheid van de gebruiker verder in het gedrang komen.

Gebruikers moeten waakzaam zijn bij het installeren van applicaties van onbewezen bronnen

PUP's en adware zijn opdringerige en onbetrouwbare programma's die sterk afhankelijk zijn van dubieuze distributietechnieken. Enkele van de meest voorkomende tactieken die door dit soort applicaties worden uitgebuit, zijn onder meer bundeling, social engineering, malvertising en frauduleuze websites.

Bundelen is een van de meest gebruikte tactieken als het gaat om het verspreiden van adware en PUP's. Dit omvat het koppelen van de gepromote PUP aan het installatieproces van een legitieme app, freeware of shareware. Wanneer een nietsvermoedende gebruiker het programma downloadt, downloadt hij ook de extra bestanden zonder zijn medeweten of toestemming. De bijgevoegde items zijn vaak verborgen en moeilijk te detecteren door gebruikers, waardoor deze distributiemethode bijzonder effectief is.

Social engineering is een andere populaire techniek die door hackers wordt gebruikt om PUP's en adware te verspreiden. Bij deze scams doet de gepromote app zich voor als een legitiem bedrijf of organisatie om toegang te krijgen tot persoonlijke informatie of om gebruikers te misleiden om ongewenste software te installeren. Fraudeurs kunnen nepwebsites maken die er identiek uitzien als de echte, gratis diensten of prijzen aanbieden in ruil voor persoonlijke informatie, of andere misleidende tactieken gebruiken om toegang te krijgen tot het apparaat van een gebruiker.

Malvertising is een andere onveilige methode die door oplichters wordt gebruikt om PUP's en adware te verspreiden. Dit omvat het injecteren van opdringerige code in legitieme online advertenties, die vervolgens op verschillende websites en applicaties kunnen worden weergegeven. Wanneer gebruikers op de advertentie klikken, downloaden ze onbewust de gepromote adware, browserkaper of PUP.

Frauduleuze websites kunnen ook door fraudeurs worden gebruikt om PUP's en adware te verspreiden. Deze sites bieden doorgaans gratis downloads aan die onschuldig lijken, maar in feite proberen gebruikers te misleiden om een gepromote applicatie te downloaden. Bovendien bevatten frauduleuze websites vaak advertenties die gebruikers omleiden naar andere onbetrouwbare sites, waardoor de beveiligings- en privacyrisico's waarmee bezoekers worden geconfronteerd, nog groter worden.