NativeLightning

A kiberbiztonsági kutatók megvizsgálták a NativeLightning alkalmazást, és megerősítették, hogy az egy tolakodó reklámprogram. Ezenkívül elég jelet fedeztek fel ahhoz, hogy az alkalmazást az AdLoad adware család egy újabb kiegészítőjeként minősítsék. Valójában a NativeLightning ennek a hírhedt családnak a tipikus jellemzőit mutatja.

Először is, a NativeLightning kifejezetten a Mac felhasználókat célozza meg. Az alkalmazás megkérdőjelezhető terjesztési módszerek, például szoftvercsomagok vagy hamis telepítők kihasználásával megpróbálhatja ellopni a telepítést. Ha a felhasználók nem ellenőrzik az összes telepítési lehetőséget, előfordulhat, hogy észre sem veszik, hogy további PUP-ok (potenciálisan nem kívánt programok) kerültek a Mac-re.

Az aktiválás után a NativeLightning megpróbál bevételt generálni üzemeltetői számára azzal, hogy számos hirdetést jelenít meg az érintett eszközön. A felhasználókat folyamatosan megzavarhatják bosszantó felugró ablakok, értesítések és egyéb hirdetések. Sokkal fontosabb az a tény, hogy a megjelenített hirdetések megbízhatatlan célpontokat vagy alkalmazásokat reklámozhatnak – hamis ajándékokat, több kölyköt, adathalász taktikákat, technikai támogatási sémákat, megkérdőjelezhető fogadási/szerencsejáték-platformokat stb.

A reklámprogramok, a böngészőeltérítők és a PUP-ok arról híresek, hogy további funkciókkal rendelkeznek, amelyeket ezek az alkalmazások csendben végrehajthatnak a rendszer hátterében. Sok esetben a felhasználók böngészési tevékenységeiket figyelik, csomagolják és egy távoli szerverre továbbítják. Az összegyűjtött információ tartalmazhat számos eszközadatot vagy akár számla hitelesítő adatokat, banki adatokat, fizetési adatokat és egyéb érzékeny információkat, amelyeket a böngészők automatikus kitöltési adataiból kinyertek.