Play Audio Adware

Au cours de leur enquête sur des sites Web non fiables, les chercheurs d'infosec ont découvert l'extension de navigateur Play Audio. L'extension est commercialisée comme un outil pratique qui permet aux utilisateurs d'écouter des formats audio sur le Web.

Cependant, l'analyse de l'application a révélé qu'elle entre dans la catégorie des logiciels publicitaires. En effet, l'objectif principal de Play Audi'o est de mener des campagnes publicitaires intrusives qui perturbent l'expérience utilisateur. De plus, les logiciels publicitaires et les PUP (programmes potentiellement indésirables) tels que celui-ci collectent souvent des données utilisateur sensibles, ce qui soulève des inquiétudes quant à la confidentialité et à la sécurité des utilisateurs.

Les applications publicitaires telles que Play Audio peuvent contenir diverses capacités intrusives

Adware fait référence à un logiciel qui met en œuvre des campagnes publicitaires intrusives. Ces campagnes impliquent l'affichage de publicités sur les sites Web visités ou d'autres interfaces, entraînant souvent une expérience utilisateur considérablement réduite.

Les publicités promues par Play Audio ou d'autres logiciels publicitaires sont susceptibles de conduire à diverses tactiques ou de promouvoir des PUP peu fiables ou nuisibles. Certaines publicités intrusives peuvent aller jusqu'à lancer des téléchargements ou des installations furtives lorsqu'elles sont cliquées par des utilisateurs peu méfiants.

Bien que des produits et services légitimes puissent occasionnellement être annoncés via ces canaux, il est très peu probable que leurs développeurs approuvent de telles méthodes de promotion. Dans la plupart des cas, ces publicités sont propagées par des fraudeurs qui exploitent des programmes d'affiliation pour obtenir des commissions illégitimes.

En plus de lancer des campagnes publicitaires intrusives, l'application Play Audio peut également s'engager dans une surveillance non autorisée des activités de navigation des utilisateurs. Les données ciblées peuvent englober un large éventail d'informations, y compris les historiques de navigation et des moteurs de recherche, les cookies Internet, les détails personnellement identifiables, les noms d'utilisateur, les mots de passe, les numéros de carte de crédit et plus encore. Les informations collectées peuvent être vendues à des tiers ou autrement exploitées à des fins lucratives, compromettant davantage la confidentialité et la sécurité des utilisateurs.

Les utilisateurs doivent être vigilants lors de l'installation d'applications à partir de sources non prouvées

Les programmes potentiellement indésirables et les logiciels publicitaires sont des programmes intrusifs et peu fiables qui s'appuient fortement sur des techniques de distribution douteuses. Certaines des tactiques les plus courantes exploitées par ces types d'applications incluent le regroupement, l'ingénierie sociale, la publicité malveillante et les sites Web malveillants.

Le regroupement est l'une des tactiques les plus fréquemment utilisées lorsqu'il s'agit de diffuser des logiciels publicitaires et des programmes potentiellement indésirables. Cela implique de joindre le PPI promu au processus d'installation d'une application légitime, d'un logiciel gratuit ou d'un logiciel de partage. Lorsqu'un utilisateur sans méfiance télécharge le programme, il télécharge également les fichiers supplémentaires à son insu ou sans son consentement. Les éléments joints sont souvent cachés et difficiles à détecter pour les utilisateurs, ce qui rend cette méthode de distribution particulièrement efficace.

L'ingénierie sociale est une autre technique populaire utilisée par les pirates pour diffuser des programmes potentiellement indésirables et des logiciels publicitaires. Dans ces escroqueries, l'application promue se fait passer pour une entreprise ou une organisation légitime afin d'accéder à des informations personnelles ou d'inciter les utilisateurs à installer des logiciels indésirables. Les fraudeurs peuvent créer de faux sites Web qui semblent identiques aux vrais, offrir des services gratuits ou des prix en échange d'informations personnelles, ou utiliser d'autres tactiques trompeuses pour accéder à l'appareil d'un utilisateur.

La publicité malveillante est une autre méthode dangereuse utilisée par les escrocs pour diffuser des programmes potentiellement indésirables et des logiciels publicitaires. Cela implique d'injecter du code intrusif dans des publicités en ligne légitimes, qui peuvent ensuite être affichées sur divers sites Web et applications. Lorsque les utilisateurs cliquent sur la publicité, ils téléchargent sans le savoir le logiciel publicitaire, le pirate de navigateur ou le PUP promu.

Les sites Web escrocs peuvent également être utilisés par des fraudeurs pour distribuer des programmes potentiellement indésirables et des logiciels publicitaires. Ces sites proposent généralement des téléchargements gratuits qui semblent inoffensifs mais, en fait, tentent d'inciter les utilisateurs à télécharger une application promue. De plus, les sites Web malveillants présentent souvent des publicités qui redirigent les utilisateurs vers d'autres sites non fiables, ce qui augmente encore les risques de sécurité et de confidentialité auxquels sont confrontés les visiteurs.