SearchAwesome

O SearchAwesome se descreve como um aplicativo que oferece uma maneira aprimorada de pesquisar na Web que inclui até mesmo conteúdo compartilhado em várias plataformas de mídia social pelos amigos do usuário. Infelizmente, isso parece ser mais um disfarce que mascara o verdadeiro propósito do aplicativo - a entrega de anúncios intrusivos e indesejados para usuários do macOS.

Além de ser classificado como adware, o SearchAwesome também se encaixa nos critérios de um PUP (Programa Potencialmente Indesejado). Ele é distribuído por meio de métodos de marketing enganosos que tentam ocultar o fato de que o aplicativo será instalado no dispositivo do usuário e pode ser capaz de coletar e exfiltrar dados confidenciais do usuário. A presença de SearchAwesome pode fazer com que os usuários encontrem pop-ups com mensagens semelhantes a '[nome do aplicativo] danificará seu computador' ou, neste caso - 'SearchAwesome danificará seu computador'.

Para se inserir no tráfego de comunicação entre o navegador e o site, o SearchAwesome emprega uma ferramenta legítima de código aberto chamada mitmproxy. Os anúncios gerados serão sobrepostos ao conteúdo legítimo do site visualizado pelo usuário. Isso pode resultar em uma experiência de navegação significativamente reduzida.

Muito mais sério, no entanto, é o potencial dos anúncios exibidos para redirecionar para sites de terceiros suspeitos que podem sujeitar o usuário a táticas de engenharia social enganosas na tentativa de convencê-los a instalar PUPs adicionais ou mesmo atualizações de software falsas que poderiam ter ameaças de malware à espreita. O SearchAwesome também rastreia o histórico de pesquisa e navegação do usuário, URL clicado, endereço IP, etc. As informações obtidas pelo aplicativo podem ser compartilhadas com terceiros, levantando questões de privacidade significativas.

Os usuários devem ter em mente que, depois de remover o SearchAwesome dos seus sistemas macOS, a ferramenta mitmproxy legítima provavelmente será deixada para trás. Recomenda-se excluí-lo também porque sua presença pode abrir o sistema a possíveis violações futuras.