SearchAwesome
SearchAwesome si descrive come un'app che offre un modo migliore per cercare nel Web che include anche contenuti condivisi su varie piattaforme di social media dagli amici dell'utente. Sfortunatamente, questo sembra essere principalmente un travestimento che maschera il vero scopo dell'app: la consegna di annunci intrusivi e indesiderati agli utenti di macOS.
Oltre ad essere classificato come adware, SearchAwesome soddisfa anche i criteri per un PUP (programma potenzialmente indesiderato). Viene distribuito attraverso metodi di marketing fuorvianti che tentano tutti di nascondere il fatto che l'app verrà installata sul dispositivo dell'utente e potrebbe essere in grado di raccogliere ed estrarre dati sensibili dell'utente. La presenza di SearchAwesome potrebbe far sì che gli utenti incontrino popup con messaggi simili a "[Nome app] danneggerà il computer" o in questo caso: "SearchAwesome danneggerà il computer".
Per incorporarsi nel traffico di comunicazione tra il browser e il sito Web, SearchAwesome utilizza uno strumento open source legittimo chiamato mitmproxy. Gli annunci pubblicitari generati verranno sovrapposti al contenuto del sito Web legittimo visualizzato dall'utente. Ciò potrebbe comportare un'esperienza di navigazione notevolmente ridotta.
Molto più grave, tuttavia, è il potenziale per gli annunci visualizzati di reindirizzare a siti Web di terze parti sospetti che potrebbero sottoporre l'utente a tattiche di ingegneria sociale ingannevoli nel tentativo di convincerlo a installare PUP aggiuntivi o persino aggiornamenti software falsi che potrebbero avere minacce malware in agguato all'interno. SearchAwesome tiene traccia anche della cronologia di navigazione e delle ricerche dell'utente, dell'URL cliccato, dell'indirizzo IP, ecc. Le informazioni ottenute dall'app potrebbero essere condivise con terze parti sollevando significativi problemi di privacy.
Gli utenti dovrebbero tenere presente che dopo aver rimosso SearchAwesome dal loro sistema macOS, molto probabilmente lo strumento mitmproxy legittimo verrà lasciato indietro. Si consiglia di eliminarlo anche perché la sua presenza potrebbe aprire il sistema a potenziali future violazioni.
