Play Audio Adware

Bei ihrer Untersuchung nicht vertrauenswürdiger Websites entdeckten Infosec-Forscher die Browsererweiterung Play Audio. Die Erweiterung wird als praktisches Tool vermarktet, mit dem Benutzer Audioformate im gesamten Web anhören können.

Die Analyse der Anwendung ergab jedoch, dass sie in die Kategorie der Adware fällt. Tatsächlich besteht der Hauptzweck von Play Audio darin, aufdringliche Werbekampagnen durchzuführen, die das Benutzererlebnis stören. Darüber hinaus sammeln Adware und PUPs (potenziell unerwünschte Programme) wie dieses häufig sensible Benutzerdaten, was Bedenken hinsichtlich der Privatsphäre und Sicherheit der Benutzer aufkommen lässt.

Adware-Anwendungen wie Play Audio können über verschiedene aufdringliche Funktionen verfügen

Unter Adware versteht man Software, die aufdringliche Werbekampagnen durchführt. Bei diesen Kampagnen werden Werbeanzeigen auf besuchten Websites oder anderen Schnittstellen angezeigt, was häufig zu einer erheblich beeinträchtigten Benutzererfahrung führt.

Die von Play Audio oder anderer Adware beworbene Werbung führt wahrscheinlich zu verschiedenen Taktiken oder fördert unzuverlässige oder schädliche PUPs. Einige aufdringliche Werbeanzeigen können so weit gehen, dass sie heimliche Downloads oder Installationen auslösen, wenn sie von ahnungslosen Benutzern angeklickt werden.

Obwohl gelegentlich über diese Kanäle für legitime Produkte und Dienstleistungen geworben wird, ist es höchst unwahrscheinlich, dass ihre Entwickler solche Werbemethoden unterstützen. In den meisten Fällen werden diese Anzeigen von Betrügern verbreitet, die Partnerprogramme nutzen, um unrechtmäßige Provisionen zu erhalten.

Neben der Durchführung aufdringlicher Werbekampagnen kann die Play Audio-Anwendung auch die unbefugte Überwachung der Surfaktivitäten der Benutzer durchführen. Die gezielten Daten können ein breites Spektrum an Informationen umfassen, darunter Browser- und Suchmaschinenverläufe, Internet-Cookies, persönlich identifizierbare Daten, Benutzernamen, Passwörter, Kreditkartennummern und mehr. Die gesammelten Informationen können an Dritte verkauft oder auf andere Weise gewinnbringend genutzt werden, was die Privatsphäre und Sicherheit der Benutzer weiter gefährdet.

Benutzer sollten wachsam sein, wenn sie Anwendungen aus unbewiesenen Quellen installieren

PUPs und Adware sind aufdringliche und unzuverlässige Programme, die stark auf zweifelhaften Verbreitungstechniken basieren. Zu den häufigeren Taktiken, die diese Art von Anwendungen ausnutzt, gehören Bündelung, Social Engineering, Malvertising und betrügerische Websites.

Bündelung ist eine der am häufigsten verwendeten Taktiken, wenn es um die Verbreitung von Adware und PUPs geht. Dabei wird das beworbene PUP an den Installationsprozess einer legitimen App, Freeware oder Shareware angehängt. Wenn ein ahnungsloser Benutzer das Programm herunterlädt, lädt er auch die zusätzlichen Dateien ohne sein Wissen oder seine Zustimmung herunter. Die angehängten Elemente sind oft versteckt und für Benutzer schwer zu erkennen, was diese Verteilungsmethode besonders effektiv macht.

Social Engineering ist eine weitere beliebte Technik, die Hacker zur Verbreitung von PUPs und Adware einsetzen. Bei diesen Betrügereien gibt sich die beworbene App als legitimes Unternehmen oder eine legitime Organisation aus, um Zugriff auf persönliche Informationen zu erhalten oder Benutzer zur Installation unerwünschter Software zu verleiten. Betrüger können gefälschte Websites erstellen, die genauso aussehen wie die echten, kostenlose Dienste oder Preise im Austausch für persönliche Informationen anbieten oder andere betrügerische Taktiken anwenden, um Zugriff auf das Gerät eines Benutzers zu erhalten.

Malvertising ist eine weitere unsichere Methode, mit der Betrüger PUPs und Adware verbreiten. Dabei wird aufdringlicher Code in legitime Online-Werbung eingefügt, der dann auf verschiedenen Websites und Anwendungen angezeigt werden kann. Wenn Benutzer auf die Werbung klicken, laden sie unwissentlich die beworbene Adware, den Browser-Hijacker oder das PUP herunter.

Betrüger können auch betrügerische Websites nutzen, um PUPs und Adware zu verbreiten. Diese Websites bieten in der Regel kostenlose Downloads an, die harmlos erscheinen, in Wirklichkeit jedoch versuchen, Benutzer zum Herunterladen einer beworbenen Anwendung zu verleiten. Darüber hinaus enthalten betrügerische Websites häufig Werbung, die Benutzer auf andere nicht vertrauenswürdige Websites umleitet, was die Sicherheits- und Datenschutzrisiken für Besucher weiter erhöht.