Play Audio Adware

În timpul investigației lor asupra site-urilor web nedemne de încredere, cercetătorii Infosec au descoperit extensia de browser Play Audio. Extensia este comercializată ca un instrument convenabil care permite utilizatorilor să asculte formate audio pe Web.

Cu toate acestea, analiza aplicației a relevat că aceasta se încadrează în categoria adware. Într-adevăr, scopul principal al Play Audi'o este de a derula campanii de publicitate intruzive care perturbă experienţa utilizatorului. În plus, adware și PUP (Programe potențial nedorite) precum acesta colectează adesea date sensibile ale utilizatorilor, ridicând îngrijorări cu privire la confidențialitatea și securitatea utilizatorilor.

Aplicațiile adware precum Play Audio pot avea diverse capacități intruzive

Adware se referă la software care implementează campanii publicitare intruzive. Aceste campanii presupun afișarea de reclame pe site-urile web vizitate sau pe alte interfețe, conducând adesea la o experiență de utilizator semnificativ diminuată.

Reclamele promovate de Play Audio sau alte programe publicitare sunt susceptibile de a conduce la diverse tactici sau de a promova PUP nesiguri sau dăunători. Unele reclame intruzive pot merge până la inițierea de descărcări sau instalări ascunse atunci când sunt făcute clic pe acestea de către utilizatori nebănuiți.

Deși produse și servicii legitime pot fi ocazional promovate prin aceste canale, este foarte puțin probabil ca dezvoltatorii lor să aprobe astfel de metode de promovare. În cele mai multe cazuri, aceste reclame sunt propagate de fraudatori care exploatează programe de afiliere pentru a obține comisioane nelegitime.

Pe lângă desfășurarea de campanii publicitare intruzive, aplicația Play Audio se poate implica și în supravegherea neautorizată a activităților de navigare ale utilizatorilor. Datele vizate pot cuprinde o gamă largă de informații, inclusiv istoricul de navigare și motoarele de căutare, cookie-uri de Internet, detalii de identificare personală, nume de utilizator, parole, numere de card de credit și multe altele. Informațiile colectate pot fi vândute unor terți sau exploatate în alt mod pentru profit, compromițând și mai mult confidențialitatea și securitatea utilizatorilor.

Utilizatorii ar trebui să fie vigilenți atunci când instalează aplicații din surse nedovedite

PUP-urile și adware-urile sunt programe intruzive și nesigure care se bazează în mare măsură pe tehnici de distribuție dubioase. Unele dintre cele mai comune tactici exploatate de aceste tipuri de aplicații includ gruparea, ingineria socială, publicitate incorectă și site-uri web necinstite.

Gruparea este una dintre cele mai frecvent utilizate tactici atunci când vine vorba de răspândirea adware-ului și a PUP-urilor. Aceasta implică atașarea PUP-ului promovat la procesul de instalare a unei aplicații, freeware sau shareware legitime. Când un utilizator nebănuitor descarcă programul, descarcă, de asemenea, fișierele suplimentare fără știrea sau acordul său. Elementele atașate sunt adesea ascunse și dificil de detectat de către utilizatori, ceea ce face ca această metodă de distribuție să fie deosebit de eficientă.

Ingineria socială este o altă tehnică populară folosită de hackeri pentru a răspândi PUP și adware. În aceste escrocherii, aplicația promovată uzurpă identitatea unei companii sau organizații legitime pentru a obține acces la informații personale sau pentru a păcăli utilizatorii să instaleze software nedorit. Escrocii pot crea site-uri web false care arată identice cu cele reale, oferă servicii gratuite sau premii în schimbul informațiilor personale sau pot folosi alte tactici înșelătoare pentru a obține acces la dispozitivul unui utilizator.

Malvertisingul este o altă metodă nesigură folosită de escrocii pentru a răspândi PUP-uri și adware. Aceasta implică injectarea de cod intruziv în reclame online legitime, care pot fi apoi afișate pe diferite site-uri web și aplicații. Când utilizatorii dau clic pe reclamă, descarcă fără să știe adware-ul promovat, browser hijacker sau PUP.

Site-urile web necinstite pot fi, de asemenea, folosite de fraudatori pentru a distribui PUP-uri și adware. Aceste site-uri oferă de obicei descărcări gratuite care par inofensive, dar, de fapt, încearcă să păcălească utilizatorii să descarce o aplicație promovată. În plus, site-urile web necinstite prezintă adesea reclame care redirecționează utilizatorii către alte site-uri nedemne de încredere, crescând și mai mult riscurile de securitate și confidențialitate cu care se confruntă vizitatorii.