ExpandedActivity
ExpandedActivity एडवेयर की क्षमताओं को उन लोगों के साथ जोड़ती है जो आमतौर पर ब्राउज़र अपहर्ताओं से जुड़े होते हैं। संक्षेप में, यह एक संदिग्ध एप्लिकेशन है जिसे उपयोगकर्ता स्वेच्छा से डाउनलोड और इंस्टॉल करने की अत्यधिक संभावना नहीं रखते हैं। इस तथ्य को जानने के बाद, ऐसे अनुप्रयोगों के विकासकर्ता विभिन्न भ्रामक रणनीतियों का उपयोग करके उन्हें फैलाते हैं।
सबसे व्यापक रूप से उपयोग किए जाने वाले दो नकली सॉफ़्टवेयर इंस्टॉलर/अपडेटर के अंदर एप्लिकेशन को बंडल और इंजेक्ट कर रहे हैं। बंडलिंग शब्द एक मार्केटिंग रणनीति को दर्शाता है जो एक अतिरिक्त ऐप को पैकेज करता है जिसका एप्लिकेशन 'कस्टम' या 'उन्नत' सेटिंग्स के तहत छुपाया जाएगा जो कहीं अधिक वांछनीय, और वैध, सॉफ़्टवेयर उत्पाद की स्थापना प्रक्रिया का हिस्सा हैं। ऐसी भ्रामक वितरण विधियों पर निर्भरता इन अनुप्रयोगों को पीयूपी (संभावित रूप से अवांछित कार्यक्रम) के रूप में वर्गीकृत करती है।
कोई फर्क नहीं पड़ता कि ExpandedActivity आपके कंप्यूटर में कैसे प्रवेश करती है, यह घुसपैठ और अवांछित विज्ञापन उत्पन्न करना शुरू कर देगा जो डिवाइस पर उपयोगकर्ता के अनुभव को काफी प्रभावित कर सकता है। इसके अलावा, यदि विज्ञापनों पर क्लिक किया जाता है, तो वे उपयोगकर्ता को संदिग्ध या असुरक्षित तृतीय-पक्ष वेबसाइटों पर ले जा सकते हैं।
इस बीच, पीयूपी उपयोगकर्ता के वेब ब्राउज़र पर भी नियंत्रण स्थापित करेगा। लगभग सभी मामलों में, इसमें प्रायोजित पता खोलने के लिए डिफ़ॉल्ट खोज इंजन, मुखपृष्ठ और नए टैब पृष्ठ को संशोधित करना शामिल है। लगभग हमेशा, नकली खोज इंजन के प्रचार में ब्राउज़र अपहरणकर्ता अनुप्रयोगों का उपयोग किया जाता है।
ध्यान रखें कि एक सामान्य PUP विशेषता में डेटा-संग्रहण क्षमताएं होती हैं। जब वे सिस्टम पर मौजूद होते हैं, तो उपयोगकर्ताओं को अपने संपूर्ण ब्राउज़िंग इतिहास, खोज इतिहास, और पैक की गई खोजों का जोखिम होता है और फिर एक दूरस्थ सर्वर पर प्रेषित किया जाता है। एकत्रित डेटा में विभिन्न डिवाइस विवरण भी शामिल हो सकते हैं।
