Play Audio Adware

Durante su investigación sobre sitios web no confiables, los investigadores de infosec descubrieron la extensión del navegador Play Audio. La extensión se comercializa como una herramienta conveniente que permite a los usuarios escuchar formatos de audio en la Web.

Sin embargo, el análisis de la aplicación ha revelado que entra en la categoría de adware. De hecho, el objetivo principal de Play Audi'o es ejecutar campañas publicitarias intrusivas que perturben la experiencia del usuario. Además, el adware y los PUP (programas potencialmente no deseados) como este a menudo recopilan datos confidenciales del usuario, lo que genera preocupaciones sobre la privacidad y la seguridad del usuario.

Las aplicaciones de adware como Play Audio pueden tener varias capacidades intrusivas

El adware se refiere al software que implementa campañas publicitarias intrusivas. Estas campañas implican la visualización de anuncios en sitios web visitados u otras interfaces, lo que a menudo conduce a una experiencia de usuario significativamente disminuida.

Es probable que los anuncios promocionados por Play Audio u otro adware lleven a diversas tácticas o promuevan PUP no confiables o dañinos. Algunos anuncios intrusivos pueden ir tan lejos como para iniciar descargas o instalaciones sigilosas cuando los usuarios desprevenidos hacen clic en ellos.

Si bien es posible que ocasionalmente se anuncien productos y servicios legítimos a través de estos canales, es muy poco probable que sus desarrolladores respalden tales métodos de promoción. En la mayoría de los casos, estos anuncios son propagados por estafadores que explotan los programas de afiliados para obtener comisiones ilegítimas.

Además de ejecutar campañas publicitarias intrusivas, la aplicación Play Audio también puede participar en la vigilancia no autorizada de las actividades de navegación de los usuarios. Los datos dirigidos pueden abarcar una amplia gama de información, incluidos los historiales de navegación y de motores de búsqueda, cookies de Internet, detalles de identificación personal, nombres de usuario, contraseñas, números de tarjetas de crédito y más. La información recopilada puede venderse a terceros o explotarse con fines de lucro, lo que compromete aún más la privacidad y la seguridad del usuario.

Los usuarios deben estar atentos al instalar aplicaciones de fuentes no probadas

Los PUP y el adware son programas intrusivos y poco fiables que dependen en gran medida de técnicas de distribución dudosas. Algunas de las tácticas más comunes explotadas por este tipo de aplicaciones incluyen la agrupación, la ingeniería social, la publicidad maliciosa y los sitios web no autorizados.

La agrupación es una de las tácticas más utilizadas cuando se trata de difundir adware y PUP. Esto implica adjuntar el PUP promocionado al proceso de instalación de una aplicación legítima, freeware o shareware. Cuando un usuario desprevenido descarga el programa, también descarga los archivos adicionales sin su conocimiento o consentimiento. Los elementos adjuntos a menudo están ocultos y son difíciles de detectar para los usuarios, lo que hace que este método de distribución sea especialmente efectivo.

La ingeniería social es otra técnica popular utilizada por los piratas informáticos para difundir PUP y adware. En estas estafas, la aplicación promocionada se hace pasar por una empresa u organización legítima para obtener acceso a información personal o engañar a los usuarios para que instalen software no deseado. Los estafadores pueden crear sitios web falsos que se ven idénticos a los reales, ofrecer servicios gratuitos o premios a cambio de información personal o usar otras tácticas engañosas para obtener acceso al dispositivo de un usuario.

La publicidad maliciosa es otro método inseguro utilizado por los estafadores para difundir PUP y adware. Esto implica inyectar código intrusivo en anuncios en línea legítimos, que luego se pueden mostrar en varios sitios web y aplicaciones. Cuando los usuarios hacen clic en el anuncio, sin saberlo, descargan el software publicitario, el secuestrador de navegador o el PUP promocionado.

Los estafadores también pueden utilizar sitios web no autorizados para distribuir PUP y adware. Estos sitios suelen ofrecer descargas gratuitas que parecen inofensivas pero, de hecho, intentan engañar a los usuarios para que descarguen una aplicación promocionada. Además, los sitios web no autorizados a menudo presentan anuncios que redirigen a los usuarios a otros sitios no confiables, lo que aumenta aún más los riesgos de seguridad y privacidad que enfrentan los visitantes.