Healthy Adware

تم تصنيف تطبيق HealthySoftware على أنه برنامج إعلاني و PUP. من المرجح أن يتم نشره عبر أساليب توزيع مشكوك فيها ، مثل حزم البرامج أو أدوات التثبيت المزيفة. تهدف تطبيقات من هذا النوع إلى التثبيت دون جذب انتباه المستخدم. قد يتم الترويج للصحة من خلال مواقع الويب المشكوك فيها والتي قد تحاول إقناع المستخدمين بأن التطبيق يقدم نصائح ذات صلة حول تحقيق نمط حياة أكثر صحة.

بمجرد إنشائها على الجهاز ، ستبدأ تطبيقات البرامج الإعلانية في تشغيل حملة إعلانية متطفلة قد تؤدي إلى تدفق مستمر من الإعلانات غير المرغوب فيها التي يتم عرضها على النظام المتأثر. وتجدر الإشارة إلى أن الصحة تبدو مرتبطة ببرنامج آخر مشكوك فيه يُعرف باسم Strength by StrenghtTech.

بمجرد التثبيت الكامل على الجهاز ، ستضع ميزة Healthy رمزًا جديدًا في منطقة علبة النظام. سيؤدي النقر فوق هذا الرمز إلى تشغيل مستعرض الويب الافتراضي. ومع ذلك ، بدلاً من الصفحة الرئيسية العادية ، سيتسبب التطبيق في قيام المتصفح بفتح موقع MSN Lifestyle. في الوقت نفسه ، ستنشئ Healthy العديد من الإعلانات غير المرغوب فيها في نوافذ المتصفح الأخرى. عادةً ما تكون Adware مسؤولة عن عرض إعلانات غير جديرة بالثقة تروج لمواقع الويب الخادعة والهدايا المزيفة والمنصات التي تنشر PUPs الإضافية والمواقع المشبوهة الموجهة للبالغين أو المقيدة بالفئة العمرية والمزيد.

قد يقوم التطبيق الصحي أيضًا بتعديل سجل الجهاز ، كطريقة لإنشاء آليات الثبات. غالبًا ما تستخدم PUP مثل هذه التكتيكات لإعادة نفسها بعد إزالتها جزئيًا. بالإضافة إلى ذلك ، تمت ملاحظة الاتصال بعناوين IP - 23 [.] 216 [.] 147 [.] 76 و 20 [.] 99 [.] 132 [.] 105 بشكل متقطع. قد تكون هذه علامة على أن التطبيق ينقل البيانات إلى مشغليه. تشتهر PUPs بتتبع أنشطة تصفح المستخدمين ، وجمع العديد من تفاصيل الجهاز ، وفي بعض الحالات ، استخراج المعلومات الحساسة (التفاصيل المصرفية ، وبيانات اعتماد الحساب ، ومعلومات الدفع ، وأرقام بطاقات الائتمان / الخصم) من بيانات الملء التلقائي للمتصفحات.