VirtualActivity
การวิเคราะห์ของอินโฟเซกเปิดเผยว่าแอปพลิเคชัน VirtualActivity แสดงพฤติกรรมทั่วไปของแอปพลิเคชันแอดแวร์ เป้าหมายหลักของแอปพลิเคชันดูเหมือนจะสร้างโฆษณาที่ล่วงล้ำ ซอฟต์แวร์ในลักษณะนี้มักแจกจ่ายผ่านวิธีการที่น่าสงสัยและทำให้เข้าใจผิด ซึ่งอาจส่งผลให้ผู้ใช้ที่ไม่สงสัยดาวน์โหลดและติดตั้งโดยไม่ได้ตั้งใจ ข้อเท็จจริงที่สำคัญอีกประการเกี่ยวกับ VirtualActivity คือแอปนี้กำหนดเป้าหมายไปที่ผู้ใช้ Mac เป็นหลัก
VirtualActivity และแอปพลิเคชันแอดแวร์อื่นๆ มักทำให้เกิดปัญหาด้านความเป็นส่วนตัวและความปลอดภัย
VirtualActivity เป็นแอปพลิเคชันที่ออกแบบมาเพื่อแสดงโฆษณาบนอุปกรณ์ของผู้ใช้ วัตถุประสงค์หลักคือเพื่อสร้างรายได้ให้กับผู้พัฒนาหรือผู้จัดจำหน่ายโดยการนำเสนอโฆษณาที่ตรงเป้าหมายหรือส่งเสริมผลิตภัณฑ์หรือบริการเฉพาะ อย่างไรก็ตาม การโต้ตอบกับโฆษณาที่นำเสนอโดย VirtualActivity อาจนำไปสู่การเปิดเว็บไซต์ที่ไม่น่าเชื่อถือ
เว็บไซต์เหล่านี้อาจก่อให้เกิดความเสี่ยงต่างๆ รวมถึงการมีอยู่ของมัลแวร์ การพยายามฟิชชิ่ง แสดงการแจ้งเตือนปลอม เริ่มการติดตั้งซอฟต์แวร์ที่ไม่ต้องการ อำนวยความสะดวกในการสมัครสมาชิกหรือซื้อโดยไม่ได้รับอนุญาต และใช้วิธีการโฆษณาที่ผิดจรรยาบรรณ นอกจากนี้ โฆษณาที่มาจาก VirtualActivity อาจส่งผลให้มีการดาวน์โหลดและติดตั้งโดยไม่คาดคิด
นอกจากนี้ VirtualActivity มีแนวโน้มที่จะมีความสามารถในการรวบรวมข้อมูลต่างๆ จากอุปกรณ์ของผู้ใช้ ซึ่งอาจรวมถึงประวัติการท่องเว็บ คำค้นหา ที่อยู่ IP ข้อมูลตำแหน่งทางภูมิศาสตร์ และแม้แต่ข้อมูลที่สามารถระบุตัวบุคคลได้ ข้อมูลที่เก็บรวบรวมอาจนำไปใช้เพื่อการโฆษณาตามเป้าหมาย การทำโปรไฟล์ผู้ใช้ หรือขายให้กับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด
วิธีปฏิบัติในการรวบรวมข้อมูลที่ใช้โดยแอปพลิเคชันแอดแวร์ เช่น VirtualActivity ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัย สิ่งสำคัญคือต้องใช้ความระมัดระวังเมื่อพบแอดแวร์และใช้มาตรการป้องกันความเป็นส่วนตัวที่มีประสิทธิภาพ
ผู้ใช้ควรใช้ความระมัดระวังเมื่อติดตั้งแอปพลิเคชันจากแหล่งที่ไม่คุ้นเคย
กลวิธีหลอกลวงมักใช้ในการแจกจ่ายโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUPs) และแอดแวร์ กลวิธีเหล่านี้ได้รับการออกแบบมาเพื่อทำให้ผู้ใช้เข้าใจผิดและชักใยให้ดาวน์โหลดหรือติดตั้งโปรแกรมดังกล่าวโดยไม่ได้ตั้งใจ แทนที่จะแจ้งให้ผู้ใช้ทราบอย่างโปร่งใสเกี่ยวกับลักษณะและการทำงานของซอฟต์แวร์ การหลอกลวงเหล่านี้ใช้ประโยชน์จากช่องโหว่ของผู้ใช้และการขาดความตระหนัก
กลยุทธ์ทั่วไปอย่างหนึ่งเกี่ยวข้องกับการรวม PUP และแอดแวร์เข้ากับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้อง ผู้ใช้อาจได้รับแจ้งให้ดาวน์โหลดโปรแกรมที่ต้องการจากแหล่งที่เชื่อถือได้ เพียงเพื่อจะพบว่ามีโปรแกรมที่ไม่ต้องการเพิ่มเติมอยู่ในแพ็คเกจการติดตั้ง โปรแกรมเพิ่มเติมเหล่านี้มักนำเสนอในลักษณะที่ทำให้ผู้ใช้มองข้ามหรือเข้าใจผิดว่ามีโปรแกรมเหล่านี้ได้ง่าย
เทคนิคการหลอกลวงอีกประการหนึ่งเกี่ยวข้องกับการใช้โฆษณาหรือป๊อปอัปที่ทำให้เข้าใจผิด ผู้ใช้อาจพบโฆษณาที่ดูเหมือนจะเป็นการแจ้งเตือนหรือคำเตือนที่ถูกต้องของระบบ ซึ่งกระตุ้นให้พวกเขาดาวน์โหลดโปรแกรมเฉพาะด้วยเหตุผลด้านความปลอดภัยหรือประสิทธิภาพ อย่างไรก็ตาม โฆษณาเหล่านี้อาจทำให้เข้าใจผิด ทำให้ผู้ใช้ติดตั้ง PUP หรือแอดแวร์แทนโซลูชันที่สัญญาไว้โดยไม่ตั้งใจ
นอกจากนี้ PUPs และแอดแวร์อาจเผยแพร่ผ่านเว็บไซต์หลอกลวงหรือผ่านลิงก์หลอกลวงที่แชร์ทางอีเมลหรือโซเชียลมีเดีย เว็บไซต์และลิงก์เหล่านี้อาจใช้กลวิธี เช่น พาดหัวข่าวคลิกเบต ข้อเสนอล่อลวง หรือปุ่มดาวน์โหลดปลอม เพื่อล่อลวงให้ผู้ใช้เริ่มกระบวนการดาวน์โหลดหรือติดตั้ง
โดยรวมแล้ว การแจกจ่าย PUP และแอดแวร์เกี่ยวข้องกับกลวิธีหลอกลวงต่างๆ ที่มีเป้าหมายเพื่อหลอกลวงผู้ใช้ให้ดาวน์โหลดหรือติดตั้งซอฟต์แวร์ที่ไม่ต้องการโดยไม่เจตนา กลยุทธ์เหล่านี้ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ การขาดความรู้ และความซับซ้อนของสภาพแวดล้อมออนไลน์เพื่อเผยแพร่โปรแกรมที่อาจเป็นอันตราย
