Play Audio Adware

Under sin undersökning av opålitliga webbplatser upptäckte infosec-forskare webbläsartillägget Play Audio. Tillägget marknadsförs som ett bekvämt verktyg som låter användare lyssna på ljudformat på webben.

Analys av applikationen har dock visat att den faller inom kategorin adware. Faktum är att Play Audi'os huvudsakliga syfte är att köra påträngande reklamkampanjer som stör användarupplevelsen. Dessutom samlar annonsprogram och PUP (potentiellt oönskade program) som denna ofta in känslig användardata, vilket väcker oro för användarnas integritet och säkerhet.

Annonsprogram som Play Audio kan ha olika påträngande funktioner

Adware avser programvara som implementerar påträngande reklamkampanjer. Dessa kampanjer involverar visning av annonser på besökta webbplatser eller andra gränssnitt, vilket ofta leder till en avsevärt försämrad användarupplevelse.

Annonserna som marknadsförs av Play Audio eller andra reklamprogram leder sannolikt till olika taktiker eller främjar opålitliga eller skadliga PUPs. Vissa påträngande annonser kan gå så långt som att initiera smygande nedladdningar eller installationer när de klickar på dem av intet ont anande användare.

Även om legitima produkter och tjänster ibland kan marknadsföras via dessa kanaler, är det högst osannolikt att deras utvecklare stöder sådana marknadsföringsmetoder. I de flesta fall sprids dessa annonser av bedragare som utnyttjar affiliate-program för att få olagliga provisioner.

Förutom att köra påträngande annonskampanjer, kan Play Audio-appen också engagera sig i obehörig övervakning av användarnas surfaktiviteter. Den riktade informationen kan omfatta ett brett utbud av information, inklusive surf- och sökmotorhistorik, internetcookies, personligt identifierbara detaljer, användarnamn, lösenord, kreditkortsnummer och mer. Den insamlade informationen kan säljas till tredje part eller på annat sätt utnyttjas i vinstsyfte, vilket ytterligare äventyrar användarnas integritet och säkerhet.

Användare bör vara vaksamma när de installerar applikationer från oprövade källor

PUPs och adware är påträngande och opålitliga program som är starkt beroende av tvivelaktiga distributionstekniker. Några av de vanligaste taktikerna som utnyttjas av dessa typer av applikationer inkluderar paketering, social ingenjörskonst, malvertising och oseriösa webbplatser.

Bundling är en av de mest använda taktikerna när det gäller att sprida reklamprogram och PUPs. Detta involverar att koppla den marknadsförda PUP till installationsprocessen av en legitim app, gratisprogram eller shareware. När en intet ont anande användare laddar ner programmet, laddar de också ner ytterligare filer utan deras vetskap eller samtycke. De bifogade föremålen är ofta dolda och svåra för användare att upptäcka, vilket gör denna distributionsmetod särskilt effektiv.

Social ingenjörskonst är en annan populär teknik som används av hackare för att sprida PUPs och adware. I dessa bedrägerier utger sig den marknadsförda appen som ett legitimt företag eller organisation för att få tillgång till personlig information eller lura användare att installera oönskad programvara. Bedragare kan skapa falska webbplatser som ser identiska ut med de riktiga, erbjuda gratistjänster eller priser i utbyte mot personlig information eller använda andra vilseledande taktiker för att få tillgång till en användares enhet.

Malvertising är en annan osäkra metod som används av bedragare för att sprida PUPs och adware. Detta innebär att injicera påträngande kod i legitima onlineannonser, som sedan kan visas på olika webbplatser och applikationer. När användare klickar på annonsen laddar de omedvetet ned det marknadsförda annonsprogrammet, webbläsarkaparen eller PUP.

Rogue webbplatser kan också användas av bedragare för att distribuera PUPs och adware. Dessa webbplatser erbjuder vanligtvis gratis nedladdningar som verkar ofarliga, men som i själva verket försöker lura användare att ladda ner en marknadsförd applikation. Dessutom innehåller falska webbplatser ofta annonser som omdirigerar användare till andra opålitliga webbplatser, vilket ytterligare ökar säkerhets- och integritetsriskerna för besökare.