NativeLightning

Исследователи кибербезопасности изучили приложение NativeLightning и подтвердили, что оно является навязчивым рекламным ПО. Кроме того, они обнаружили достаточно признаков, чтобы классифицировать приложение как еще одно дополнение к семейству рекламного ПО AdLoad . Действительно, NativeLightning обладает типичными характеристиками этого печально известного семейства.

Во-первых, NativeLightning разработан специально для пользователей Mac. Приложение может попытаться скрытно установить свою установку, используя сомнительные методы распространения, такие как пакеты программного обеспечения или поддельные установщики. Если пользователи не отметят все параметры установки, они могут даже не заметить, что на их Mac были доставлены дополнительные ПНП (потенциально нежелательные программы).

После активации NativeLightning попытается получить доход для своих операторов, размещая многочисленные рекламные объявления на пораженном устройстве. Пользователей могут постоянно отвлекать надоедливые всплывающие окна, уведомления и прочая реклама. Более важным является тот факт, что отображаемая реклама может продвигать ненадежные направления или приложения — поддельные раздачи, больше ПНП, тактику фишинга, схемы технической поддержки, сомнительные платформы для ставок / азартных игр и т. д.

Рекламное ПО, угонщики браузеров и ПНП печально известны наличием дополнительных функций, которые эти приложения могут выполнять незаметно в фоновом режиме системы. Во многих случаях действия пользователей будут контролироваться, упаковываться и передаваться на удаленный сервер. Собранная информация также может включать многочисленные сведения об устройстве или даже учетные данные, банковские данные, платежные реквизиты и другую конфиденциальную информацию, которая была извлечена из данных автозаполнения браузеров.