NativeLightning

Kyberturvallisuustutkijat tutkivat NativeLightning-sovellusta ja vahvistivat, että se on tunkeileva mainosohjelma. Lisäksi he löysivät tarpeeksi merkkejä sovelluksen luokittelemiseksi uudeksi lisäykseksi AdLoad- mainosohjelmistoperheeseen. Itse asiassa NativeLightning esittelee tämän surullisen perheen tyypillisiä ominaisuuksia.

Ensinnäkin NativeLightning on suunniteltu erityisesti Mac-käyttäjille. Sovellus voi yrittää hiipiä asennusta hyödyntämällä kyseenalaisia jakelutapoja, kuten ohjelmistopaketteja tai väärennettyjä asennusohjelmia. Jos käyttäjät eivät tarkista kaikkia asennusvaihtoehtoja, he eivät ehkä edes huomaa, että heidän Maceihinsa on toimitettu lisää PUP-tiedostoja (potentiaalisesti ei-toivottuja ohjelmia).

Kun NativeLightning on aktivoitu, se yrittää tuottaa tuloja operaattoreilleen toimittamalla useita mainoksia kyseiselle laitteelle. Käyttäjiä voivat jatkuvasti häiritä ärsyttävät ponnahdusikkunat, ilmoitukset ja muut mainokset. Tärkeämpää on se, että näytettävät mainokset voivat mainostaa epäluotettavia kohteita tai sovelluksia – väärennettyjä lahjoituksia, lisää pentuja, phishing-taktiikoita, teknisen tuen järjestelmiä, kyseenalaisia vedonlyönti-/uhkapelialustoja jne.

Mainosohjelmat, selaimen kaappaajat ja PUPit ovat tunnettuja lisätoiminnoista, joita nämä sovellukset voivat suorittaa äänettömästi järjestelmän taustalla. Monissa tapauksissa käyttäjien selaustoimintaa seurataan, pakataan ja lähetetään etäpalvelimelle. Kerätyt tiedot voivat sisältää myös lukuisia laitetietoja tai jopa tilitietoja, pankkitietoja, maksutietoja ja muita arkaluonteisia tietoja, jotka on poimittu selaimen automaattisen täytön tiedoista.