'deseja acesso para controlar o Safari.app'

Os usuários do Mac estão relatando ter encontrado uma mensagem informando que um determinado aplicativo 'deseja acesso para controlar o Safari.app. Permitir o controle fornecerá acesso a documentos e dados no “Safari”, e o desempenho de ações dentro desse aplicativo. O nome específico do aplicativo pode ser uma longa sequência de números ou um aplicativo com som normal. Na verdade, em alguns casos, a notificação pode indicar que o Finder, um aplicativo integrado do macOS, deseja controlar o Safari. Não importa o que o texto exato diga, os usuários devem saber que essas notificações não são confiáveis.

Aplicativos enganosos e intrusivos muitas vezes assumem a identidade de programas oficiais para enganar seus alvos. O objetivo é receber privilégios de sistema importantes do usuário que o aplicativo duvidoso pode então explorar para gerar ganhos monetários para seus operadores. Normalmente, esses aplicativos são classificados como PUPs (Programas Potencialmente Indesejados) e podem atuar como adware, sequestradores de navegador ou ambos.

Os usuários que caírem nessa tática estarão sujeitos a um influxo de anúncios suspeitos, terão seus navegadores configurados para abrir páginas desconhecidas e até mesmo suas atividades de navegação rastreadas. É fundamental ter cuidado. Os anúncios podem empregar várias táticas de indução de cliques e, em seguida, redirecionar os usuários a sites suspeitos ou inseguros. Os usuários podem acessar páginas que espalham mais PUPs, executando táticas online, tentando obter informações privadas por meio de esquemas de phishing ou até mesmo sites comprometidos que oferecem ameaças graves de malware.

Quanto às informações geralmente coletadas por esses aplicativos intrusivos, pode incluir todo o histórico de navegação e todas as pesquisas na Web conduzidas. Vários detalhes do dispositivo também podem ser coletados - endereço IP, geolocalização, tipo de navegador, ISP e muito mais. Alguns PUPs podem até tentar obter informações de pagamento do navegador afetado, como credenciais bancárias e números de cartão de débito/crédito.