假 Coinbase 钱包
可疑应用程序的创建者经常滥用已经建立的软件产品的名称,并将其用作自己程序的伪装。这正是试图将自己作为 Coinbase 钱包扩展传递的假浏览器扩展的情况。根据信息安全研究人员的说法,这个特定的应用程序是通过提供破解版许可产品的网站传播的,例如视频游戏或软件套件。需要指出的是,伪造的 Coinbase 钱包扩展程序的描述清楚地表明该应用程序并非来自 Chrome Web Store。
一旦在用户设备上激活,该应用程序可能会开始生成大量不需要的广告。简而言之,这个特殊的假 Coinbase 钱包扩展属于广告软件类别。广告软件应用程序可能不会为合法产品或网站投放广告。相反,用户可能会遇到更多伪装成真实应用程序、网络钓鱼网站、虚假赠品、阴暗投注/约会平台等的 PUP(潜在有害程序)的促销活动。用户还可以捕获、打包他们的一些数据,然后上传到远程服务器。
事实上,PUP 因经常具有数据收集能力而臭名昭著。这些应用程序可以监视设备上执行的浏览活动,访问大量设备详细信息,甚至尝试破坏从浏览器的自动填充数据中提取的敏感数据。用户通常依靠此功能来保存他们的帐户凭据、银行信息或付款详细信息,例如信用卡/借记卡号码。
