ExploreActivity

ExploreActivity klassificeras som en PUP (potentiellt oönskat program) som sprids över Mac-användare. Anledningen till att applikationen betecknas som en PUP är de tvivelaktiga distributionsmetoder som den använder. Istället för att förlita sig på att användare laddar ner och installerar det villigt, döljer ExploreActivity sin installationsprocess antingen i ett schema som kallas buntning eller i falska programvaruinstallerare/uppdaterare. Faktum är att ExploreActivity har observerats levereras genom ett falskt Adobe Flash Player-installationsprogram.

När den väl har etablerats på användarens dator kommer applikationen att initiera sina två kärnfunktioner - den för ett annonsprogram och en webbläsarkapare. Adware-beteendet kommer att resultera i att användaren översvämmas av oönskat och påträngande reklammaterial som popup-fönster, banners, undersökningar och mer. Varje visad annons kan leda till en tvivelaktig tredjepartswebbplats, vilket potentiellt utsätter användaren för olika säkerhetsrisker.

Webbläsarkapardelen av ExploreActivity kommer att ändra specifika webbläsarinställningar - troligen hemsidan, ny sidflik och standardsökmotorn, för att marknadsföra en sponsrad adress. I de allra flesta fall är webbläsarkapare vana vid att leda trafiken mot en falsk sökmotor, alltså en som inte kan producera sökresultat på egen hand. Istället kommer alla sökfrågor som görs av användaren att tas och antingen omdirigeras till en legitim motor direkt eller genomföras genom en omdirigeringskedja som involverar flera tvivelaktiga sökmotorer.

PUP:er kan också ha en viss grad av datainsamlingsförmåga. Det är inte ovanligt att applikationer av denna typ spårar och loggar användarens surfaktiviteter som besökta webbplatser, klickade webbadresser eller utförda sökningar. Vissa får till och med tillgång till enhetens geolokalisering, dess IP-adress och ISP (Internet Service Provider).