Play Audio Adware

Sa kanilang pagsisiyasat sa mga hindi mapagkakatiwalaang website, natuklasan ng mga mananaliksik ng infosec ang extension ng browser ng Play Audio. Ang extension ay ibinebenta bilang isang maginhawang tool na nagbibigay-daan sa mga user na makinig sa mga format ng audio sa buong Web.

Gayunpaman, ang pagsusuri ng application ay nagsiwalat na ito ay nabibilang sa kategorya ng adware. Sa katunayan, ang pangunahing layunin ng Play Audi'o ay magpatakbo ng mga mapanghimasok na kampanya sa advertising na nakakagambala sa karanasan ng user. Bukod pa rito, ang adware at mga PUP (Potensyal na Hindi Kanais-nais na Mga Programa) tulad nito ay kadalasang nangongolekta ng sensitibong data ng user, na naglalabas ng mga alalahanin tungkol sa privacy at seguridad ng user.

Ang Mga Adware Application Tulad ng Play Audio ay maaaring Magdala ng Iba't Ibang Mga Nakakapanghimasok na Kakayahang

Ang adware ay tumutukoy sa software na nagpapatupad ng mapanghimasok na mga kampanya ng advertisement. Kasama sa mga campaign na ito ang pagpapakita ng mga advertisement sa binisita na mga website o iba pang mga interface, na kadalasang humahantong sa isang makabuluhang nabawasang karanasan ng user.

Ang mga advertisement na pino-promote ng Play Audio o iba pang adware ay malamang na humantong sa iba't ibang taktika o nagpo-promote ng mga hindi mapagkakatiwalaan o nakakapinsalang PUP. Ang ilang mapanghimasok na advertisement ay maaaring umabot hanggang sa pagsisimula ng mga palihim na pag-download o pag-install kapag na-click ng mga hindi pinaghihinalaang user.

Bagama't ang mga lehitimong produkto at serbisyo ay maaaring paminsan-minsan ay i-advertise sa pamamagitan ng mga channel na ito, napakalamang na ang kanilang mga developer ay nag-eendorso ng mga ganitong paraan ng pag-promote. Sa karamihan ng mga kaso, ang mga patalastas na ito ay pinalaganap ng mga manloloko na nagsasamantala sa mga programang kaakibat upang makakuha ng mga hindi lehitimong komisyon.

Bilang karagdagan sa pagpapatakbo ng mga mapanghimasok na kampanya ng ad, ang Play Audio application ay maaari ding makisali sa hindi awtorisadong pagsubaybay sa mga aktibidad sa pagba-browse ng mga user. Ang naka-target na data ay maaaring sumaklaw sa isang malawak na hanay ng impormasyon, kabilang ang mga kasaysayan ng pagba-browse at search engine, cookies sa Internet, mga detalyeng personal na makikilala, mga username, password, mga numero ng credit card at higit pa. Ang nakolektang impormasyon ay maaaring ibenta sa mga ikatlong partido o kung hindi man ay pinagsamantalahan para sa kita, na higit na nakompromiso ang privacy at seguridad ng user.

Dapat Maging Mapagmatyag ang Mga Gumagamit Kapag Nag-i-install ng Mga Application mula sa Mga Hindi Napatunayang Pinagmumulan

Ang mga PUP at adware ay mapanghimasok at hindi mapagkakatiwalaang mga programa na lubos na umaasa sa mga kahina-hinalang diskarte sa pamamahagi. Ang ilan sa mga mas karaniwang taktika na pinagsamantalahan ng mga ganitong uri ng mga application ay kinabibilangan ng pag-bundle, social engineering, malvertising, at rogue na mga website.

Ang bundling ay isa sa mga madalas na ginagamit na taktika pagdating sa pagkalat ng adware at PUP. Kabilang dito ang pag-attach ng pino-promote na PUP sa proseso ng pag-install ng isang lehitimong app, freeware, o shareware. Kapag na-download ng isang hindi pinaghihinalaang user ang program, dina-download din nila ang mga karagdagang file nang hindi nila alam o pahintulot. Ang mga naka-attach na item ay madalas na nakatago at mahirap para sa mga gumagamit na matukoy, na ginagawang mas epektibo ang paraan ng pamamahagi na ito.

Ang social engineering ay isa pang tanyag na pamamaraan na ginagamit ng mga hacker upang maikalat ang mga PUP at adware. Sa mga scam na ito, ang pino-promote na app ay nagpapanggap bilang isang lehitimong kumpanya o organisasyon upang makakuha ng access sa personal na impormasyon o linlangin ang mga user sa pag-install ng hindi gustong software. Ang mga manloloko ay maaaring lumikha ng mga pekeng website na mukhang kapareho ng mga tunay, nag-aalok ng mga libreng serbisyo o mga premyo kapalit ng personal na impormasyon, o gumamit ng iba pang mapanlinlang na taktika upang makakuha ng access sa device ng isang user.

Ang malvertising ay isa pang hindi ligtas na paraan na ginagamit ng mga con artist upang maikalat ang mga PUP at adware. Kabilang dito ang pag-iniksyon ng mapanghimasok na code sa mga lehitimong online na advertisement, na pagkatapos ay maipapakita sa iba't ibang website at application. Kapag nag-click ang mga user sa advertisement, hindi nila alam na dina-download nila ang pino-promote na adware, browser hijacker o PUP.

Ang mga rogue na website ay maaari ding gamitin ng mga manloloko upang ipamahagi ang mga PUP at adware. Ang mga site na ito ay karaniwang nag-aalok ng mga libreng pag-download na mukhang hindi nakakapinsala ngunit, sa katunayan, sinusubukang linlangin ang mga user sa pag-download ng isang pino-promote na application. Bukod pa rito, ang mga rogue na website ay kadalasang nagtatampok ng mga advertisement na nagre-redirect ng mga user sa iba pang hindi mapagkakatiwalaang mga site, na lalong nagpapataas ng mga panganib sa seguridad at privacy na kinakaharap ng mga bisita.