ExploreActivity
ExploreActivity को एक पीयूपी (संभावित रूप से अवांछित प्रोग्राम) के रूप में वर्गीकृत किया गया है जो मैक उपयोगकर्ताओं में फैल रहा है। आवेदन को पीयूपी के रूप में नामित किए जाने का कारण इसके द्वारा नियोजित वितरण के संदिग्ध तरीके हैं। स्वेच्छा से इसे डाउनलोड करने और स्थापित करने वाले उपयोगकर्ताओं पर निर्भर होने के बजाय, एक्सप्लोरएक्टिविटी अपनी स्थापना प्रक्रिया को या तो बंडलिंग के रूप में जानी जाने वाली योजना में या नकली सॉफ़्टवेयर इंस्टॉलर/अपडेटर्स के अंदर छुपाती है। वास्तव में, ExploreActivity को नकली एडोब फ्लैश प्लेयर इंस्टॉलर के माध्यम से वितरित किया गया है।
एक बार उपयोगकर्ता के कंप्यूटर पर स्थापित होने के बाद, एप्लिकेशन अपनी दो मुख्य कार्यक्षमताओं को शुरू करेगा - एक एडवेयर प्रोग्राम और एक ब्राउज़र अपहरणकर्ता। एडवेयर व्यवहार के परिणामस्वरूप उपयोगकर्ता अवांछित और दखल देने वाली विज्ञापन सामग्री जैसे पॉप-अप, बैनर, सर्वेक्षण आदि से भर जाएगा। प्रत्येक प्रदर्शित विज्ञापन एक संदिग्ध तृतीय-पक्ष वेबसाइट पर ले जा सकता है, संभावित रूप से उपयोगकर्ता को विभिन्न सुरक्षा जोखिमों के लिए उजागर कर सकता है।
ExploreActivity का ब्राउज़र अपहरणकर्ता भाग विशिष्ट ब्राउज़र सेटिंग्स को संशोधित करेगा - प्रायोजित पते को बढ़ावा देने के लिए सबसे अधिक संभावना है कि मुखपृष्ठ, नया पृष्ठ टैब और डिफ़ॉल्ट खोज इंजन। अधिकांश मामलों में, ब्राउज़र अपहर्ताओं का उपयोग ट्रैफ़िक को एक नकली खोज इंजन की ओर मोड़ने के लिए किया जाता है, अर्थात वह जो अपने आप खोज परिणाम उत्पन्न नहीं कर सकता है। इसके बजाय, उपयोगकर्ता द्वारा की गई किसी भी खोज क्वेरी को लिया जाएगा और या तो सीधे एक वैध इंजन पर पुनर्निर्देशित किया जाएगा या कई संदिग्ध खोज इंजनों को शामिल करते हुए एक पुनर्निर्देशित श्रृंखला के माध्यम से ले जाया जाएगा।
पीयूपी में कुछ हद तक डेटा-संग्रहण क्षमताएं भी हो सकती हैं। इस प्रकार के अनुप्रयोगों के लिए उपयोगकर्ता की ब्राउज़िंग गतिविधियों जैसे विज़िट की गई वेबसाइटों, क्लिक किए गए URL या संचालित खोजकर्ताओं को ट्रैक और लॉग करना असामान्य नहीं है। कुछ डिवाइस की जियोलोकेशन, उसके आईपी एड्रेस और आईएसपी (इंटरनेट सर्विस प्रोवाइडर) तक भी पहुंच बनाते हैं।
