NativeLightning

Siber güvenlik araştırmacıları NativeLightning uygulamasını inceledi ve araya giren reklam yazılımı olduğunu doğruladı. Ayrıca, uygulamayı AdLoad reklam yazılımı ailesine başka bir ek olarak sınıflandırmak için yeterli işaret keşfettiler. Gerçekten de NativeLightning, bu rezil ailenin tipik özelliklerini sergiliyor.

İlk olarak, NativeLightning, özellikle Mac kullanıcılarını hedeflemek için tasarlanmıştır. Uygulama, yazılım paketleri veya sahte yükleyiciler gibi şüpheli dağıtım yöntemlerinden yararlanarak yüklemesini gizlice gerçekleştirmeye çalışabilir. Kullanıcılar tüm yükleme seçeneklerini kontrol etmezlerse, Mac'lerine ek PUP'ların (Potansiyel Olarak İstenmeyen Programlar) teslim edildiğini bile fark etmeyebilirler.

Etkinleştirildikten sonra NativeLightning, etkilenen cihazda çok sayıda reklam yayınlayarak operatörleri için gelir elde etmeye çalışacaktır. Kullanıcılar rahatsız edici açılır pencereler, bildirimler ve diğer reklamlar tarafından sürekli olarak kesintiye uğrayabilir. Daha da önemlisi, görüntülenen reklamların güvenilir olmayan hedefleri veya uygulamaları teşvik ediyor olabileceği gerçeğidir - sahte eşantiyonlar, daha fazla PUP, kimlik avı taktikleri, teknik destek şemaları, şüpheli bahis/kumar platformları vb.

Reklam yazılımları, tarayıcı korsanları ve PUP'lar, bu uygulamaların sistemin arka planında sessizce gerçekleştirebilecekleri ek işlevlere sahip olmalarıyla ünlüdür. Çoğu durumda, kullanıcıların tarama etkinlikleri izlenir, paketlenir ve uzak bir sunucuya iletilir. Toplanan bilgiler ayrıca çok sayıda cihaz detayını ve hatta hesap kimlik bilgilerini, banka verilerini, ödeme detaylarını ve tarayıcıların otomatik doldurma verilerinden çıkarılan diğer hassas bilgileri içerebilir.