Bản địaMùa

Trong quá trình điều tra, các nhà nghiên cứu đã tìm thấy một ứng dụng đáng lo ngại có tên NativeSeason. Ứng dụng cụ thể này hoạt động như một dạng phần mềm quảng cáo, có nghĩa là nó được thiết kế để hiển thị quảng cáo và tạo doanh thu thông qua tương tác của người dùng với những quảng cáo này. Hơn nữa, NativeSeason được liên kết với họ phần mềm độc hại AdLoad, vốn nổi tiếng với các hoạt động độc hại. Điều đáng chú ý là NativeSeason đã được thiết kế tỉ mỉ để nhắm mục tiêu đến người dùng sử dụng thiết bị Mac.

Các ứng dụng phần mềm quảng cáo như NativeSeason có thể gây ra các vấn đề nghiêm trọng về quyền riêng tư

Phần mềm quảng cáo được thiết kế có chủ đích nhằm đóng vai trò là nguồn doanh thu sinh lợi cho các nhà phát triển thông qua việc phân phối các quảng cáo không mong muốn và thường lừa đảo. Nội dung đồ họa này, có thể ở dạng cửa sổ bật lên, lớp phủ, khảo sát, biểu ngữ, v.v., bị buộc hiển thị trên các trang web mà người dùng truy cập hoặc trong các giao diện khác mà họ tương tác.

Các quảng cáo được truyền bá bởi nền tảng phần mềm quảng cáo chủ yếu đóng vai trò là phương tiện quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc có hại và thậm chí cả phần mềm độc hại tiềm ẩn. Một khía cạnh đặc biệt đáng lo ngại là một số quảng cáo nhất định có khả năng thực thi các tập lệnh khi được nhấp vào, dẫn đến việc lén lút tải xuống hoặc cài đặt xảy ra mà người dùng không biết hoặc không đồng ý.

Điều quan trọng là phải nhận ra rằng bất kỳ sản phẩm hoặc dịch vụ chính hãng nào có thể gặp qua các quảng cáo này đều có khả năng được chứng thực bởi những kẻ lừa đảo khai thác các chương trình liên kết của họ. Khi làm như vậy, họ kiếm được tiền hoa hồng một cách bất hợp pháp thông qua các chương trình khuyến mãi này, nhấn mạnh những động cơ bất chính đằng sau hoạt động tiếp thị dựa trên phần mềm quảng cáo như vậy.

Đối với ứng dụng phần mềm quảng cáo cụ thể này, rất có thể nó cũng được trang bị các chức năng theo dõi dữ liệu, một đặc điểm thường liên quan đến phần mềm nằm trong phân loại này. Loại thông tin có thể được nhắm mục tiêu bao gồm nhiều điểm dữ liệu như lịch sử duyệt web và công cụ tìm kiếm của người dùng, cookie internet, thông tin đăng nhập, thông tin nhận dạng cá nhân và thậm chí cả các chi tiết tài chính nhạy cảm như số thẻ tín dụng. Kết quả đáng lo ngại là dữ liệu thu thập được sau đó có thể được bán cho bên thứ ba hoặc bị thủ phạm khai thác để thu lợi.

Người dùng khó có thể sẵn lòng cài đặt Phần mềm quảng cáo và PUP (Chương trình không mong muốn)

Việc phân phối phần mềm quảng cáo và PUP thường được tạo điều kiện thuận lợi thông qua một loạt các hoạt động đáng ngờ và phi đạo đức nhằm mục đích đánh lừa và lợi dụng người dùng. Những hành vi này được thiết kế để lôi kéo người dùng vô tình cài đặt phần mềm không mong muốn trên thiết bị của họ. Đây là cách phần mềm quảng cáo và PUP được phân phối phổ biến thông qua các hoạt động như vậy:

• Phần mềm đi kèm : Phần mềm quảng cáo và PUP thường đi kèm với phần mềm hợp pháp mà người dùng tích cực tải xuống và cài đặt. Tuy nhiên, trong quá trình cài đặt, người dùng có thể bỏ qua hoặc bỏ sót những phần mềm bổ sung được cung cấp. Việc lợi dụng sự vội vàng và thiếu chú ý của người dùng này nhằm mục đích lén lút giới thiệu các chương trình không mong muốn.
• Quảng cáo lừa đảo và dụ nhấp chuột : Quảng cáo gây hiểu lầm và dụ nhấp chuột thường khiến người dùng tải xuống các trang chứa phần mềm quảng cáo hoặc PUP. Những quảng cáo này có thể xuất hiện trên các trang web không đáng tin cậy, hứa hẹn nội dung hấp dẫn, giảm giá hoặc giải pháp cho các vấn đề thường gặp.
• Cập nhật phần mềm giả mạo : Người dùng có thể gặp phải các lời nhắc giả mạo cho biết phần mềm hoặc hệ thống của họ yêu cầu cập nhật. Việc nhấp vào những lời nhắc này có thể dẫn đến việc cài đặt phần mềm quảng cáo hoặc PUP thay vì các bản cập nhật hợp pháp.
• Email lừa đảo và liên kết không an toàn : Email lừa đảo có thể bao gồm các liên kết hướng người dùng đến các trang web lưu trữ phần mềm quảng cáo hoặc PUP. Người dùng không nghi ngờ khi nhấp vào các liên kết này sẽ vô tình tải xuống phần mềm không mong muốn.
• Tiện ích mở rộng và tiện ích bổ sung của trình duyệt : Một số phần mềm quảng cáo và PUP ngụy trang dưới dạng tiện ích mở rộng trình duyệt hoặc tiện ích bổ sung hứa hẹn các tính năng duyệt web nâng cao. Người dùng có thể cài đặt những thứ này vì nghĩ rằng chúng đang cải thiện trải nghiệm duyệt web của mình nhưng sau đó lại phát hiện ra những tác dụng không mong muốn.
• Kỹ thuật xã hội : Phần mềm quảng cáo và PUP có thể được phân phối thông qua các cuộc khảo sát, cuộc thi hoặc câu đố giả mạo yêu cầu người dùng cài đặt ứng dụng để tham gia. Điều này đánh vào sự tò mò hoặc mong muốn nhận phần thưởng của người dùng.

Những hành vi đáng ngờ này khai thác lòng tin, sự thiếu hiểu biết và mong muốn của người dùng về nội dung miễn phí hoặc hấp dẫn, khiến họ dễ bị vô tình cài đặt phần mềm quảng cáo và PUP. Để tránh trở thành nạn nhân của những chiến thuật này, người dùng nên thận trọng khi tải xuống phần mềm, thường xuyên cập nhật hệ điều hành và phần mềm bảo mật, đồng thời cảnh giác với các ưu đãi hoặc khuyến mãi trực tuyến không được yêu cầu.