Fałszywy portfel Coinbase

Twórcy podejrzanych aplikacji często nadużywają nazw już istniejących produktów oprogramowania i używają ich jako przebrania dla własnych programów. Tak właśnie jest w przypadku fałszywego rozszerzenia przeglądarki, które próbuje uchodzić za rozszerzenie Coinbase Wallet. Według badaczy infosec, ta konkretna aplikacja była rozpowszechniana za pośrednictwem witryn udostępniających złamane wersje licencjonowanych produktów, takich jak gry wideo lub pakiety oprogramowania. Należy zaznaczyć, że opis fałszywego rozszerzenia Coinbase Wallet wyjaśnia, że aplikacja nie pochodzi z Chrome Web Store.

Po aktywacji na urządzeniu użytkownika aplikacja może zacząć generować liczne niechciane reklamy. Krótko mówiąc, to konkretne fałszywe rozszerzenie portfela Coinbase należy do kategorii adware. Aplikacje adware mogą nie generować reklam legalnych produktów lub witryn. Zamiast tego użytkownicy mogą napotkać promocje na więcej PUP (potencjalnie niechcianych programów) podszywających się pod prawdziwe aplikacje, strony phishingowe, fałszywe prezenty, podejrzane platformy bukmacherskie/randkowe i inne. Użytkownicy mogą również mieć część swoich danych przechwyconych, spakowanych, a następnie przesłanych na zdalny serwer.

Rzeczywiście, PUP są niesławne z tego, że często mają możliwości gromadzenia danych. Aplikacje te mogą szpiegować czynności przeglądania wykonywane na urządzeniu, uzyskiwać dostęp do wielu szczegółów urządzenia, a nawet próbować złamać poufne dane wyodrębnione z danych autouzupełniania przeglądarki. Użytkownicy zazwyczaj polegają na tej funkcji, aby zapisać swoje dane uwierzytelniające konta, informacje bankowe lub szczegóły płatności, takie jak numery kart kredytowych/debetowych.