Play Audio Adware

Gjatë hetimit të tyre në faqet e internetit jo të besueshme, studiuesit e infosec zbuluan shtesën e shfletuesit Play Audio. Shtesa tregtohet si një mjet i përshtatshëm që i lejon përdoruesit të dëgjojnë formatet audio në të gjithë ueb-in.

Megjithatë, analiza e aplikacionit ka zbuluar se ai bën pjesë në kategorinë e adware. Në të vërtetë, qëllimi kryesor i Play Audi'o është të drejtojë fushata reklamuese ndërhyrëse që prishin përvojën e përdoruesit. Për më tepër, adware dhe PUP (Programe Potencialisht të Padëshiruara) si ky shpesh mbledhin të dhëna të ndjeshme të përdoruesit, duke ngritur shqetësime në lidhje me privatësinë dhe sigurinë e përdoruesit.

Aplikacionet adware si Play Audio mund të kenë aftësi të ndryshme ndërhyrëse

Adware i referohet softuerit që zbaton fushata reklamuese ndërhyrëse. Këto fushata përfshijnë shfaqjen e reklamave në faqet e internetit të vizituara ose ndërfaqe të tjera, që shpesh çojnë në një përvojë të konsiderueshme të zvogëluar të përdoruesit.

Reklamat e promovuara nga Play Audio ose programe të tjera reklamash ka të ngjarë të çojnë në taktika të ndryshme ose të promovojnë PUP jo të besueshëm ose të dëmshëm. Disa reklama ndërhyrëse mund të shkojnë deri në inicimin e shkarkimeve ose instalimeve të fshehta kur klikohen nga përdorues që nuk dyshojnë.

Megjithëse produktet dhe shërbimet legjitime mund të reklamohen herë pas here përmes këtyre kanaleve, ka shumë pak gjasa që zhvilluesit e tyre të miratojnë metoda të tilla promovimi. Në shumicën e rasteve, këto reklama përhapen nga mashtrues që shfrytëzojnë programet e filialeve për të marrë komisione të paligjshme.

Përveç ekzekutimit të fushatave ndërhyrëse të reklamave, aplikacioni Play Audio gjithashtu mund të përfshihet në mbikëqyrje të paautorizuar të aktiviteteve të shfletimit të përdoruesve. Të dhënat e synuara mund të përfshijnë një gamë të gjerë informacioni, duke përfshirë historitë e shfletimit dhe motorëve të kërkimit, skedarët e internetit, detaje të identifikueshme personalisht, emrat e përdoruesve, fjalëkalimet, numrat e kartave të kreditit dhe më shumë. Informacioni i mbledhur mund t'u shitet palëve të treta ose të shfrytëzohet ndryshe për përfitim, duke kompromentuar më tej privatësinë dhe sigurinë e përdoruesit.

Përdoruesit duhet të jenë vigjilentë kur instalojnë aplikacione nga burime të paprovuara

PUP dhe adware janë programe ndërhyrëse dhe jo të besueshme që mbështeten shumë në teknikat e dyshimta të shpërndarjes. Disa nga taktikat më të zakonshme të shfrytëzuara nga këto lloje aplikacionesh përfshijnë bashkimin, inxhinierinë sociale, reklamimin e keq dhe faqet e internetit mashtruese.

Bundling është një nga taktikat më të përdorura kur bëhet fjalë për përhapjen e adware dhe PUP-ve. Kjo përfshin bashkëngjitjen e PUP-it të promovuar në procesin e instalimit të një aplikacioni legjitim, softuer falas ose shareware. Kur një përdorues që nuk dyshon shkarkon programin, ai po shkarkon gjithashtu skedarë shtesë pa dijeninë ose pëlqimin e tyre. Artikujt e bashkangjitur shpesh janë të fshehura dhe të vështira për t'u zbuluar nga përdoruesit, duke e bërë këtë metodë të shpërndarjes veçanërisht efektive.

Inxhinieria sociale është një teknikë tjetër popullore e përdorur nga hakerat për të përhapur PUP dhe adware. Në këto mashtrime, aplikacioni i promovuar imiton një kompani ose organizatë legjitime për të fituar akses në informacionin personal ose për të mashtruar përdoruesit për të instaluar softuer të padëshiruar. Mashtruesit mund të krijojnë faqe interneti të rreme që duken identike me ato reale, të ofrojnë shërbime ose çmime falas në këmbim të informacionit personal ose të përdorin taktika të tjera mashtruese për të fituar akses në pajisjen e një përdoruesi.

Reklamimi i keq është një tjetër metodë e pasigurt e përdorur nga mashtruesit për të përhapur PUP dhe adware. Kjo përfshin injektimin e kodit ndërhyrës në reklamat e ligjshme në internet, të cilat më pas mund të shfaqen në uebsajte dhe aplikacione të ndryshme. Kur përdoruesit klikojnë në reklamë, ata shkarkojnë pa vetëdije adware-in e promovuar, rrëmbyesin e shfletuesit ose PUP-in.

Uebsajtet mashtruese gjithashtu mund të përdoren nga mashtruesit për të shpërndarë PUP dhe adware. Këto sajte zakonisht ofrojnë shkarkime falas që duken të padëmshme, por, në fakt, po përpiqen të mashtrojnë përdoruesit për të shkarkuar një aplikacion të promovuar. Për më tepër, faqet e internetit mashtruese shpesh shfaqin reklama që ridrejtojnë përdoruesit në sajte të tjera jo të besueshme, duke rritur më tej rreziqet e sigurisë dhe të privatësisë me të cilat përballen vizitorët.