Threat Database Reklaamvara Healthy Adware

Healthy Adware

Healthy on HealthySoftware rakenduse poolt klassifitseeritud reklaamvaraks ja kutsikaks. Tõenäoliselt levib see kahtlaste levitamistaktikate, näiteks tarkvarapakettide või võltsinstalliprogrammide kaudu. Seda tüüpi rakenduste eesmärk on installida ilma kasutaja tähelepanu äratamata. Tervislikku võivad reklaamida küsitavad veebisaidid, mis võivad püüda kasutajaid veenda, et rakendus annab asjakohaseid nõuandeid tervislikuma eluviisi saavutamiseks.

Pärast seadmesse loomist hakkavad reklaamvararakendused käivitama pealetükkivat reklaamikampaaniat, mille tulemuseks võib olla pidev soovimatute reklaamide kuvamine mõjutatud süsteemis. Tuleb märkida, et Healthy näib olevat seotud teise sarnase kahtlase programmiga, mida tuntakse Strength by StrenghtTechi nime all.

Kui seade on seadmes täielikult loodud, asetab Healthy süsteemisalve alale uue ikooni. Sellel ikoonil klõpsates käivitatakse vaikeveebibrauser. Tavalise kodulehe asemel paneb rakendus aga brauseri avama MSN Lifestyle saidi. Samal ajal loob Healthy teistes brauseriakendes mitmesuguseid soovimatuid reklaame. Reklaamvara vastutab tavaliselt ebausaldusväärsete reklaamide näitamise eest, mis reklaamivad pettusveebisaite, võltsitud kingitusi, täiendavaid PUP-e levitavaid platvorme, hämaraid täiskasvanutele suunatud või vanusepiiranguga saite ja palju muud.

Rakendus Healthy võib püsivusmehhanismide loomiseks muuta ka seadme registrit. PUP kasutab sageli sellist taktikat, et taastada end pärast osalist eemaldamist. Lisaks on täheldatud, et Healthy ühendub juhuslikult kahe IP-aadressiga – 23[.]216[.]147[.]76 ja 20[.]99[.]132[.]105. See võib olla märk sellest, et rakendus edastab andmeid oma operaatoritele. PUP-id on kurikuulsad kasutajate sirvimistegevuse jälgimise, arvukate seadme üksikasjade kogumise ja teatud juhtudel tundliku teabe (pangaandmed, konto volikirjad, makseteave, krediit-/deebetkaardi numbrid) eraldamise poolest brauseri automaatse täitmise andmetest.

Loading...