động cơ

EngineFlow là một ứng dụng xâm lấn nhằm lẻn vào thiết bị Mac của người dùng. Các ứng dụng giả mạo kiểu này thường dựa vào các chiến thuật phân phối đáng ngờ để tránh thu hút sự chú ý của người dùng về việc chúng sẽ được cài đặt trên thiết bị. Một số phương pháp thường được sử dụng bao gồm gói phần mềm, trang web lừa đảo và thậm chí cả trình cài đặt giả mạo hoàn toàn. Hành vi đáng ngờ phân loại các ứng dụng là PUP (Chương trình có khả năng không mong muốn). Ngoài ra, một phân tích của EngineFlow đã xác nhận rằng ứng dụng này thuộc họ phần mềm quảng cáo AdLoad .

Phần mềm quảng cáo bao gồm nhiều loại ứng dụng, tất cả đều có mục tiêu chung - phân phối các quảng cáo không mong muốn đến thiết bị của người dùng và tạo ra lợi nhuận cho các nhà khai thác của họ trong quá trình này. EngineFlow có khả năng hiển thị các đặc điểm tương tự. Sau khi được kích hoạt trên máy Mac của người dùng, ứng dụng có thể gây ra sự xuất hiện thường xuyên của cửa sổ bật lên, thông báo, biểu ngữ và các tài liệu quảng cáo khác. Người dùng nên thận trọng vì các quảng cáo liên quan đến các nguồn chưa được kiểm chứng như vậy thường quảng bá quà tặng giả, chiến thuật lừa đảo, kế hoạch hỗ trợ kỹ thuật hoặc các điểm đến không đáng tin cậy khác. Họ cũng có thể quảng cáo các PUP bổ sung bằng cách giới thiệu chúng cho người dùng dưới vỏ bọc là các ứng dụng có vẻ hợp pháp.

Nhiều PUP cũng có khả năng thu thập thông tin từ thiết bị mà chúng được cài đặt. Dữ liệu được thu thập có thể bao gồm thông tin duyệt web của người dùng, chi tiết thiết bị hoặc thậm chí thông tin xác thực tài khoản, thông tin ngân hàng và dữ liệu thanh toán được trích xuất từ dữ liệu tự động điền của trình duyệt.