क्लैड रंबल
CladRumble एप्लिकेशन का विश्लेषण करने के बाद, साइबर सुरक्षा शोधकर्ताओं ने निर्धारित किया कि यह AdLoad एडवेयर परिवार से संबंधित है। एप्लिकेशन ने परिवार की अधिकांश विशिष्ट विशेषताओं को बरकरार रखा है। यह विभिन्न अवांछित विज्ञापनों को वितरित करने के लक्ष्य के साथ मैक उपयोगकर्ताओं को लक्षित करने के लिए डिज़ाइन किया गया है। उपयोगकर्ताओं को यह ध्यान रखना चाहिए कि एडवेयर एप्लिकेशन सामान्य वितरण चैनलों के माध्यम से शायद ही कभी वितरित किए जाते हैं। इसके बजाय, इन पीयूपी (संभावित रूप से अवांछित प्रोग्राम) के विशाल बहुमत को छायादार सॉफ़्टवेयर बंडलों के रूप में जोड़ा जाता है, क्योंकि पहले से ही इंस्टॉलेशन के लिए चुने गए आइटम या नकली इंस्टॉलर/अपडेटर्स में इंजेक्ट किए जाते हैं।
एक बार जब CladRumble को मैक डिवाइस पर तैनात कर दिया जाता है, तो एप्लिकेशन के एक घुसपैठ विज्ञापन अभियान चलाने की संभावना होती है। विघटनकारी होने के अलावा, विज्ञापन विभिन्न असुरक्षित स्थलों को बढ़ावा दे सकते हैं। वास्तव में, एडवेयर एप्लिकेशन उन विज्ञापनों के लिए जाने जाते हैं जो धोखाधड़ी वाली वेबसाइटों, फ़िशिंग पोर्टलों, नकली उपहारों, संदिग्ध वयस्क-उन्मुख प्लेटफ़ॉर्म या अतिरिक्त पीयूपी फैलाने वाले पृष्ठों की ओर ले जाते हैं।
साथ ही, ये आक्रामक एप्लिकेशन मैक पर की गई ब्राउज़िंग गतिविधियों पर चुपचाप जासूसी कर सकते हैं। वे उपयोगकर्ता के ब्राउज़िंग इतिहास, खोज इतिहास और क्लिक किए गए URL को लगातार प्रसारित कर सकते हैं। ज्यादातर मामलों में, पीयूपी कई डिवाइस विवरण भी एकत्र करते हैं जिन्हें ऐप के ऑपरेटरों के नियंत्रण में रिमोट सर्वर पर भी प्रेषित किया जाएगा।
