'wants access to control Safari.app'

Gli utenti Mac segnalano di aver riscontrato un messaggio che indica che una particolare applicazione "desidera l'accesso per controllare Safari.app. Consentire il controllo fornirà l'accesso a documenti e dati in "Safari" e l'esecuzione di azioni all'interno di tale applicazione. Il nome specifico dell'applicazione può essere una lunga stringa di numeri o un'app dal suono normale. Infatti, in alcuni casi, la notifica potrebbe indicare che Finder, un'app macOS integrata, vuole controllare Safari. Indipendentemente da ciò che dice il testo esatto, gli utenti dovrebbero sapere che queste notifiche non devono essere attendibili.

App ingannevole e invadentelicazioni spesso assumono l'identità di programmi ufficiali per ingannare i loro obiettivi. L'obiettivo è ricevere importanti privilegi di sistema dall'utente che l'app dubbialicazione può quindi sfruttare per generare guadagni monetari per i suoi operatori. In genere, queste applicazioni sono classificate come PUP (programmi potenzialmente indesiderati) e possono agire come adware, browser hijacker o entrambi.

Gli utenti che cadono nella tattica saranno soggetti a un afflusso di pubblicità sospette, i loro browser Web saranno impostati per aprire pagine sconosciute e persino le loro attività di navigazione verranno monitorate. È fondamentale usare cautela. Gli annunci possono impiegare varie tattiche clickbait e quindi reindirizzare gli utenti a siti Web sospetti o non sicuri. Gli utenti potrebbero atterrare su pagine che diffondono più PUP, eseguendo tattiche online, cercando di ottenere informazioni private tramite schemi di phishing o persino siti compromessi che forniscono gravi minacce malware.

Per quanto riguarda le informazioni solitamente raccolte da queste app invadentilicazioni, può includere l'intera cronologia di navigazione e tutte le ricerche Web effettuate. Possono essere raccolti anche vari dettagli del dispositivo: indirizzo IP, geolocalizzazione, tipo di browser, ISP e altro. Alcuni PUP possono persino provare a ottenere informazioni di pagamento dal browser interessato, come credenziali bancarie e numeri di carta di debito/credito.