VirtualActivity
Một phân tích infosec tiết lộ rằng ứng dụng VirtualActivity thể hiện hành vi điển hình của một ứng dụng phần mềm quảng cáo. Mục tiêu chính của ứng dụng dường như là tạo ra các quảng cáo xâm nhập. Phần mềm thuộc loại này thường được phân phối thông qua các phương pháp đáng ngờ và gây hiểu nhầm, có thể dẫn đến việc người dùng không ngờ tới tải xuống và cài đặt một cách vô tình. Một thông tin quan trọng khác về VirtualActivity là ứng dụng này chủ yếu hướng đến người dùng Mac.
VirtualActivity và các ứng dụng phần mềm quảng cáo khác thường gây ra các vấn đề về quyền riêng tư và bảo mật
VirtualActivity là ứng dụng được thiết kế để hiển thị quảng cáo trên thiết bị của người dùng. Mục tiêu chính của nó là tạo ra doanh thu cho nhà phát triển hoặc nhà phân phối bằng cách cung cấp các quảng cáo được nhắm mục tiêu hoặc quảng bá các sản phẩm hoặc dịch vụ cụ thể. Tuy nhiên, việc tương tác với các quảng cáo do VirtualActivity trình bày có khả năng dẫn đến việc mở các trang web không đáng tin cậy.
Các trang web này có thể gây ra nhiều rủi ro khác nhau, bao gồm sự hiện diện của phần mềm độc hại, tham gia vào các nỗ lực lừa đảo, hiển thị cảnh báo giả mạo, bắt đầu cài đặt phần mềm không mong muốn, tạo điều kiện cho đăng ký hoặc mua hàng trái phép và sử dụng các hoạt động quảng cáo phi đạo đức. Ngoài ra, quảng cáo bắt nguồn từ VirtualActivity có thể dẫn đến tải xuống và cài đặt không mong muốn.
Hơn nữa, VirtualActivity rất có thể có khả năng thu thập nhiều loại dữ liệu từ thiết bị của người dùng. Điều này có thể bao gồm lịch sử duyệt web, truy vấn tìm kiếm, địa chỉ IP, thông tin định vị địa lý và thậm chí cả thông tin nhận dạng cá nhân. Dữ liệu được thu thập có thể được sử dụng cho quảng cáo được nhắm mục tiêu, lập hồ sơ người dùng hoặc bán cho bên thứ ba vì mục đích tiếp thị.
Các phương pháp thu thập dữ liệu được sử dụng bởi các ứng dụng phần mềm quảng cáo, chẳng hạn như VirtualActivity, gây lo ngại về quyền riêng tư và bảo mật. Điều quan trọng là phải thận trọng khi gặp phải phần mềm quảng cáo và thực hiện các biện pháp bảo vệ quyền riêng tư hiệu quả.
Người dùng nên thận trọng khi cài đặt ứng dụng từ các nguồn không quen thuộc
Các chiến thuật lừa đảo thường được sử dụng trong việc phân phối các Chương trình Không mong muốn Tiềm ẩn (PUP) và phần mềm quảng cáo. Những chiến thuật này được thiết kế để đánh lừa và thao túng người dùng vô tình tải xuống hoặc cài đặt các chương trình đó. Thay vì thông báo minh bạch cho người dùng về bản chất và chức năng của phần mềm, những hành vi lừa đảo này lại khai thác lỗ hổng và sự thiếu nhận thức của người dùng.
Một chiến thuật phổ biến liên quan đến việc kết hợp các PUP và phần mềm quảng cáo với các bản tải xuống phần mềm hợp pháp. Người dùng có thể được nhắc tải xuống một chương trình mong muốn từ một nguồn có uy tín, chỉ để thấy rằng các chương trình không mong muốn bổ sung được bao gồm trong gói cài đặt. Các chương trình bổ sung này thường được trình bày theo cách khiến người dùng dễ dàng bỏ qua hoặc hiểu sai sự hiện diện của chúng.
Một kỹ thuật lừa đảo khác liên quan đến việc sử dụng quảng cáo hoặc cửa sổ bật lên gây hiểu lầm. Người dùng có thể gặp phải các quảng cáo có vẻ là cảnh báo hoặc cảnh báo hợp pháp của hệ thống, khuyến khích họ tải xuống một chương trình cụ thể vì lý do bảo mật hoặc hiệu suất. Tuy nhiên, những quảng cáo này có thể gây hiểu nhầm, khiến người dùng vô tình cài đặt PUP hoặc phần mềm quảng cáo thay vì giải pháp đã hứa.
Hơn nữa, PUP và phần mềm quảng cáo có thể được phân phối thông qua các trang web lừa đảo hoặc thông qua các liên kết lừa đảo được chia sẻ qua email hoặc mạng xã hội. Các trang web và liên kết này có thể sử dụng các chiến thuật như tiêu đề câu click, ưu đãi hấp dẫn hoặc các nút tải xuống giả mạo để lôi kéo người dùng bắt đầu quá trình tải xuống hoặc cài đặt.
Nhìn chung, việc phân phối PUP và phần mềm quảng cáo liên quan đến một loạt các chiến thuật lừa đảo nhằm lừa người dùng vô tình tải xuống hoặc cài đặt phần mềm không mong muốn. Những chiến thuật này lợi dụng lòng tin, sự thiếu hiểu biết của người dùng và sự phức tạp của môi trường trực tuyến để truyền bá các chương trình có khả năng gây hại.
