Ponarejena denarnica Coinbase

Ustvarjalci dvomljivih aplikacij pogosto zlorabljajo imena že uveljavljenih programskih izdelkov in jih uporabljajo kot krinko za lastne programe. Natančno to velja za lažno razširitev brskalnika, ki se poskuša predstaviti kot razširitev denarnice Coinbase Wallet. Po mnenju raziskovalcev infosec se je ta posebna aplikacija razširila prek spletnih mest, ki ponujajo zlomljene različice licenčnih izdelkov, kot so video igre ali paketi programske opreme. Poudariti je treba, da je iz opisa lažne razširitve Coinbase Wallet jasno razvidno, da aplikacija ni iz spletne trgovine Chrome.

Ko je aplikacija aktivirana na uporabnikovi napravi, lahko začne generirati številne neželene oglase. Skratka, ta ponarejena razširitev denarnice Coinbase spada v kategorijo oglaševalske programske opreme. Aplikacije oglaševalske programske opreme morda ne bodo prikazovale oglasov za zakonite izdelke ali spletna mesta. Namesto tega bodo uporabniki verjetno naleteli na promocije več PUP-jev (potencialno nezaželenih programov), ki se maskirajo kot prave aplikacije, strani z lažnim predstavljanjem, lažna darila, sumljive platforme za stave/zmenke in drugo. Uporabniki lahko tudi zajamejo nekatere svoje podatke, zapakirajo in nato naložijo na oddaljeni strežnik.

Pravzaprav so PUP-ji zloglasni po tem, da imajo pogosto zmožnosti zbiranja podatkov. Te aplikacije bi lahko vohunile za dejavnostmi brskanja, ki se izvajajo v napravi, dostopale do številnih podrobnosti naprave ali celo poskušale ogroziti občutljive podatke, pridobljene iz podatkov samodejnega izpolnjevanja brskalnika. Uporabniki se običajno zanašajo na to funkcijo, da shranijo svoje poverilnice računa, bančne informacije ali podrobnosti o plačilu, kot so številke kreditnih/debetnih kartic.