Play Audio Adware

Med preiskavo nezaupanja vrednih spletnih mest so raziskovalci infosec odkrili razširitev brskalnika Play Audio. Razširitev se trži kot priročno orodje, ki uporabnikom omogoča poslušanje zvočnih formatov po spletu.

Analiza aplikacije pa je pokazala, da spada v kategorijo oglaševalskih programov. Dejansko je glavni namen Play Audi'o izvajati vsiljive oglaševalske akcije, ki motijo uporabniško izkušnjo. Poleg tega oglaševalska programska oprema in PUP (potencialno neželeni programi), kot je ta, pogosto zbirajo občutljive uporabniške podatke, kar vzbuja pomisleke glede zasebnosti in varnosti uporabnikov.

Aplikacije oglaševalske programske opreme, kot je Play Audio, imajo lahko različne vsiljive zmogljivosti

Adware se nanaša na programsko opremo, ki izvaja vsiljive oglaševalske akcije. Te kampanje vključujejo prikazovanje oglasov na obiskanih spletnih mestih ali drugih vmesnikih, kar pogosto vodi do občutno zmanjšane uporabniške izkušnje.

Oglasi, ki jih oglašuje Play Audio ali druga oglaševalska programska oprema, bodo verjetno vodili do različnih taktik ali spodbujali nezanesljive ali škodljive PUP-je. Nekateri vsiljivi oglasi lahko gredo tako daleč, da sprožijo prikrite prenose ali namestitve, ko jih kliknejo nič hudega sluteči uporabniki.

Čeprav se zakoniti izdelki in storitve lahko občasno oglašujejo prek teh kanalov, je zelo malo verjetno, da njihovi razvijalci podpirajo takšne metode promocije. V večini primerov te oglase širijo goljufi, ki izkoriščajo pridružene programe za pridobivanje nelegitimnih provizij.

Poleg izvajanja vsiljivih oglasnih kampanj lahko aplikacija Play Audio izvaja tudi nepooblaščen nadzor uporabnikovih dejavnosti brskanja. Ciljni podatki lahko zajemajo široko paleto informacij, vključno z zgodovino brskanja in iskalnikov, internetnimi piškotki, osebno določljivimi podatki, uporabniškimi imeni, gesli, številkami kreditnih kartic in drugim. Zbrane informacije se lahko prodajo tretjim osebam ali kako drugače izkoristijo za dobiček, kar dodatno ogrozi zasebnost in varnost uporabnikov.

Uporabniki bi morali biti pozorni pri nameščanju aplikacij iz nepreverjenih virov

PUP-ji in oglaševalska programska oprema so vsiljivi in nezanesljivi programi, ki se močno zanašajo na dvomljive tehnike distribucije. Nekatere pogostejše taktike, ki jih izkoriščajo te vrste aplikacij, vključujejo združevanje, socialni inženiring, zlonamerno oglaševanje in lažna spletna mesta.

Združevanje je ena najpogosteje uporabljenih taktik, ko gre za širjenje oglaševalske programske opreme in PUP-ov. To vključuje pripenjanje promoviranega PUP-a v postopek namestitve zakonite aplikacije, brezplačne ali skupne programske opreme. Ko nič hudega sluteči uporabnik prenese program, prenese tudi dodatne datoteke brez njegove vednosti ali soglasja. Priloženi elementi so pogosto skriti in jih uporabniki težko odkrijejo, zato je ta način distribucije še posebej učinkovit.

Socialni inženiring je še ena priljubljena tehnika, ki jo uporabljajo hekerji za širjenje PUP-jev in oglaševalske programske opreme. Pri teh goljufijah se promovirana aplikacija lažno predstavlja kot zakonito podjetje ali organizacija, da bi pridobila dostop do osebnih podatkov ali zavedla uporabnike, da bi namestili neželeno programsko opremo. Goljufi lahko ustvarijo lažna spletna mesta, ki so videti identična pravim, ponujajo brezplačne storitve ali nagrade v zameno za osebne podatke ali uporabijo druge zavajajoče taktike za dostop do uporabnikove naprave.

Zlonamerno oglaševanje je še ena nevarna metoda, ki jo uporabljajo prevaranti za širjenje PUP-ov in oglaševalske programske opreme. To vključuje vstavljanje vsiljive kode v zakonite spletne oglase, ki se nato lahko prikažejo na različnih spletnih mestih in v aplikacijah. Ko uporabniki kliknejo na oglas, nevede prenesejo promovirano oglaševalsko programsko opremo, ugrabitelja brskalnika ali PUP.

Goljufi lahko uporabijo tudi lažna spletna mesta za distribucijo PUP-jev in oglaševalske programske opreme. Ta spletna mesta običajno ponujajo brezplačne prenose, ki se zdijo neškodljivi, v resnici pa skušajo uporabnike pretentati, da prenesejo promovirano aplikacijo. Poleg tega lažna spletna mesta pogosto vsebujejo oglase, ki uporabnike preusmerjajo na druga nezaupanja vredna spletna mesta, kar dodatno povečuje varnostna tveganja in tveganja zasebnosti, s katerimi se soočajo obiskovalci.