UltraApplication

Mentre examinaven aplicacions intrusives, els investigadors de seguretat de la informació van identificar una nova aplicació coneguda com UltraApplication. L'anàlisi va revelar que aquest programari mostra característiques comunament associades al programari publicitari, cosa que indica que el seu objectiu principal és permetre la distribució de materials publicitaris no desitjats als dispositius dels usuaris. En particular, s'observa que UltraApplication s'orienta específicament als sistemes Mac. Una investigació posterior va confirmar que aquesta aplicació és una incorporació recent a la família de programari maliciós AdLoad en expansió, destacant l'evolució i la proliferació contínua d'aquesta variant de programari maliciós.

Els programes publicitaris com UltraApplication solen dur a terme accions no desitjades

L'adware funciona mitjançant la presentació de contingut gràfic de tercers, com ara finestres emergents, cupons, enquestes, superposicions i molt més als llocs web visitats o altres interfícies. Aquests anuncis sovint promouen tàctiques en línia, programari poc fiable o perillós i fins i tot programari maliciós. El fet de fer clic a determinats anuncis pot activar l'execució d'scripts, que condueixen a descàrregues o instal·lacions sense el consentiment explícit de l'usuari.

Tot i que pot aparèixer contingut genuí en aquests anuncis, és poc probable que sigui aprovat pels desenvolupadors originals o altres entitats oficials. És probable que la motivació principal d'aquestes promocions guanyi comissions il·legítimes mitjançant l'explotació de programes d'afiliació associats als productes avalats.

Es suposa que aquest adware en particular incorpora funcionalitats de seguiment de dades, una característica comuna en el programari compatible amb la publicitat i els PUP (Programes potencialment no desitjats). La informació recollida pot incloure URL visitades, pàgines vistes, consultes de cerca, galetes d'Internet, credencials d'inici de sessió, dades d'identificació personal, números de targeta de crèdit i molt més. Les dades recollides es poden monetitzar mitjançant la seva venda a tercers. Això posa de manifest la naturalesa invasiva del programari publicitari i els riscos potencials associats amb la recollida no autoritzada i l'ús indegut de la informació dels usuaris.

Els PUP confien molt en estratègies de distribució dubtoses

Els PUP sovint depenen molt d'estratègies de distribució dubtoses per infiltrar-se en els sistemes i maximitzar el seu abast. Aquestes estratègies es caracteritzen per pràctiques enganyoses i poc transparents dissenyades per enganyar els usuaris perquè instal·lin el PUP sense voler. Algunes tàctiques habituals que utilitzen els PUP inclouen:

• Programari inclòs : els PUP sovint s'agrupen amb programari legítim durant el procés d'instal·lació. Els usuaris poden acceptar sense saber-ho instal·lar el PUP com a part d'un paquet sense adonar-se que està inclòs.
• Descàrregues de programari gratuït i de programari compartit : els PUP poden estar disfressats com a aplicacions de programari gratuït o compartit aparentment inofensives. Els usuaris que vulguin descarregar programari gratuït poden instal·lar sense voler un PUP juntament amb el programa previst.

Aquestes estratègies de distribució dubtoses posen de manifest la naturalesa subrepticia dels PUP, ja que exploten la confiança dels usuaris, la manca de consciència i el desig de programari gratuït o aparentment beneficiós. Per evitar ser víctimes dels PUP, els usuaris han de tenir precaució quan baixin programari, mantenir els seus sistemes actualitzats i utilitzar un programari de seguretat de bona reputació per detectar i prevenir instal·lacions no desitjades.