Healthy Adware

Healthy โดยแอปพลิเคชัน HealthySoftware ได้รับการจัดประเภทเป็นแอดแวร์และ PUP มีแนวโน้มมากที่สุดว่าจะแพร่กระจายผ่านกลยุทธ์การแจกจ่ายที่น่าสงสัย เช่น ชุดซอฟต์แวร์หรือโปรแกรมติดตั้งปลอม แอปพลิเคชันประเภทนี้มุ่งหวังที่จะติดตั้งโดยไม่ดึงดูดความสนใจของผู้ใช้ สุขภาพอาจได้รับการส่งเสริมโดยเว็บไซต์ที่น่าสงสัยซึ่งอาจพยายามโน้มน้าวผู้ใช้ว่าแอปพลิเคชันให้คำแนะนำที่เกี่ยวข้องเกี่ยวกับการบรรลุวิถีชีวิตที่มีสุขภาพดีขึ้น

เมื่อสร้างบนอุปกรณ์แล้ว แอปพลิเคชันแอดแวร์จะเริ่มเรียกใช้แคมเปญโฆษณาที่รบกวนซึ่งอาจส่งผลให้มีการแสดงโฆษณาที่ไม่ต้องการอย่างต่อเนื่องในระบบที่ได้รับผลกระทบ ควรสังเกตว่า Healthy ดูเหมือนจะเกี่ยวข้องกับโปรแกรมที่น่าสงสัยอื่นที่รู้จักกันในชื่อ Strength by StrenghtTech

เมื่อสร้างอุปกรณ์อย่างสมบูรณ์แล้ว Healthy จะวางไอคอนใหม่ในพื้นที่ถาดของระบบ การคลิกที่ไอคอนนี้จะเป็นการเปิดเว็บเบราว์เซอร์เริ่มต้น อย่างไรก็ตาม แทนที่จะเป็นหน้าแรกปกติ แอปพลิเคชันจะทำให้เบราว์เซอร์เปิดไซต์ MSN Lifestyle ในเวลาเดียวกัน Healthy จะสร้างโฆษณาที่ไม่ต้องการต่างๆ ในหน้าต่างเบราว์เซอร์อื่นๆ แอดแวร์มักจะรับผิดชอบในการแสดงโฆษณาที่ไม่น่าเชื่อถือซึ่งส่งเสริมเว็บไซต์หลอกลวง แจกของรางวัลปลอม แพลตฟอร์มที่เผยแพร่ PUP เพิ่มเติม เว็บไซต์สำหรับผู้ใหญ่ที่ร่มรื่นหรือจำกัดอายุ และอื่นๆ

แอปพลิเคชัน Healthy อาจแก้ไข Registry ของอุปกรณ์ เพื่อสร้างกลไกการคงอยู่ PUP มักใช้กลวิธีดังกล่าวเพื่อคืนสถานะตัวเองหลังจากถูกนำออกไปบางส่วน นอกจากนี้ ยังพบว่า Healthy เชื่อมต่อกับที่อยู่ IP สองแห่ง - 23[.]216[.]147[.]76 และ 20[.]99[.]132[.]105 เป็นระยะๆ นี่อาจเป็นสัญญาณว่าแอปพลิเคชันกำลังส่งข้อมูลไปยังตัวดำเนินการ PUP ขึ้นชื่อเรื่องการติดตามกิจกรรมการท่องเว็บของผู้ใช้ รวบรวมรายละเอียดอุปกรณ์จำนวนมาก และในบางกรณี ดึงข้อมูลที่ละเอียดอ่อน (รายละเอียดธนาคาร ข้อมูลบัญชี ข้อมูลการชำระเงิน หมายเลขบัตรเครดิต/เดบิต) จากข้อมูลป้อนอัตโนมัติของเบราว์เซอร์