TrustedAnalog

O TrustedAnalog é um aplicativo sequestrador de navegador que visa principalmente os usuários da Apple. Ele é capaz de afetar e assumir o controle dos navegadores da Web mais amplamente usados, como Safari, Opera, Chrome, etc. Aplicativos como TrustedAnalog dependem de táticas de distribuição enganosas para se espalharem, já que os usuários raramente os baixam intencionalmente. Um dos métodos mais populares é chamado de agrupamento - o processo de instalação do aplicativo fica oculto como uma opção opcional pré-selecionada que faz parte da instalação de outros aplicativos freeware legítimos.

Uma vez dentro do dispositivo do usuário, o TrustedAnalog começará a monetizar a si mesmo. Normalmente, isso se manifesta na geração de anúncios intrusivos e causando redirecionamentos forçados, promovendo um mecanismo de pesquisa falso ao assumir o controle de configurações específicas do navegador ou uma combinação dos dois. Os usuários são aconselhados a não serem induzidos a clicar em nenhum anúncio ou página da Web fornecida pelo aplicativo, pois isso pode expô-los a riscos de segurança.

Embora seja improvável que o TrustedAnalog cause danos por conta própria, o mesmo não pode ser dito sobre as páginas que promove. Os usuários podem ser levados a domínios suspeitos, dedicados à promoção de outros PUPs (Programas Potencialmente Indesejados) ou até mesmo malware puro disfarçado de atualizações de software falsas.

Outra bandeira vermelha séria que não deve ser subestimada é o fato de que os aplicativos desse tipo são equipados com um certo grau de recursos de coleta de dados. O histórico de navegação e pesquisa do usuário podem ser monitorados e exfiltrados. O endereço de IP e a geolocalização do dispositivo também podem ser rastreados.