Optiline tehing

OpticalTransaction on pealetükkiv rakendus, mis on loodud oma kohaloleku raha teenimiseks pealetükkivate ja tüütute meetodite abil. Täpsemalt on kinnitatud, et rakendus kuulub AdLoadi reklaamvara perekonda ja sihib kasutajate Maci seadmeid. Lisaks tuleb kasutajaid hoiatada, et seda tüüpi rakendusi levitatakse tavaliste kanalite kaudu väga harva. Selle asemel leitakse sellised PUP-id tõenäolisemalt varjulistes tarkvarapakettides või võltsinstallerites/värskendustes, mis väidetavalt on mõeldud seaduslikule tootele.

Ükskõik, kuidas OpticalTransactionil õnnestus Maci hiilida, ei jää selle kohalolek seal kauaks märkamatuks. Rakendus proovib käivitada reklaamikampaaniat, mille käigus ujutatakse seade üle kahtlaste reklaamidega. Kasutajatele võidakse näidata reklaame ebaturvaliste sihtkohtade, võltsitud kingituste, varjuliste täiskasvanutele suunatud saitide, kahtlaste kihlveo-/mänguplatvormide ja muu kohta. Lisaks võiksid reklaamid reklaamida rohkem kutsikaid, esitledes neid pealtnäha seaduslike rakendustena.

Samal ajal võib PUP-i varitsemine seadme sees tähendada, et kasutaja sirvimistegevusi jälgitakse, pakitakse ja eksfiltreeritakse kaugserverisse. Kuigi enamik PUP-e on peamiselt keskendunud sirvimisega seotud andmete hankimisele, ei ole see alati nii. Infoseci eksperdid on näinud, kuidas PUP-id koguvad erinevaid seadme üksikasju (IP-aadress, geolokatsioon, brauseri tüüp jne) ja üritavad isegi brauserite automaatse täitmise andmetest tundlikku teavet eraldada. Tavaliselt kasutavad kasutajad seda funktsiooni, et sisestada automaatselt oma konto mandaadid, pangaandmed, makseteave, krediit-/deebetkaardi numbrid ja muud konfidentsiaalsed andmed.