NativeLightning

Küberturvalisuse teadlased uurisid rakendust NativeLightning ja kinnitasid, et tegemist on pealetükkiva reklaamvaraga. Lisaks avastasid nad piisavalt märke, et klassifitseerida rakendus AdLoadi reklaamvaraperekonna järjekordseks täienduseks. Tõepoolest, NativeLightningil on selle kurikuulsa perekonna tüüpilised omadused.

Esiteks on NativeLightning loodud spetsiaalselt Maci kasutajate sihtimiseks. Rakendus võib proovida oma installimist hiilida, kasutades ära küsitavaid levitamismeetodeid, näiteks tarkvarapakette või võltsinstallijaid. Kui kasutajad ei kontrolli kõiki installisuvandeid, ei pruugi nad isegi aru saada, et nende Mac-arvutitesse tarniti täiendavaid PUP-e (potentsiaalselt soovimatud programmid).

Pärast aktiveerimist püüab NativeLightning teenida oma operaatoritele tulu, edastades mõjutatud seadmes arvukalt reklaame. Kasutajaid võivad pidevalt häirida tüütud hüpikaknad, märguanded ja muud reklaamid. Veelgi olulisem on asjaolu, et kuvatavad reklaamid võivad reklaamida ebausaldusväärseid sihtkohti või rakendusi – võltsitud kingitusi, rohkem PUP-e, andmepüügitaktikaid, tehnilise toe skeeme, küsitavaid kihlveo-/hasartmänguplatvorme jne.

Reklaamvara, brauserikaaperdajad ja PUP-id on kurikuulsad lisafunktsioonide poolest, mida need rakendused võivad süsteemi taustal vaikselt täita. Paljudel juhtudel jälgitakse, pakitakse ja edastatakse kasutajate sirvimistegevusi kaugserverisse. Kogutud teave võib sisaldada ka arvukalt seadme üksikasju või isegi konto mandaate, pangaandmeid, maksete üksikasju ja muud tundlikku teavet, mis on eraldatud brauseri automaatse täitmise andmetest.