ExpandedActivity
ExpandedActivity 将广告软件的功能与通常与浏览器劫持者相关的功能相结合。简而言之,它是一个可疑的应用程序,用户极不可能自愿下载和安装。了解这一事实后,此类应用程序的开发人员通过各种欺骗策略进行传播。
使用最广泛的两种方法是将应用程序捆绑并注入到伪造的软件安装程序/更新程序中。捆绑一词表示一种营销策略,它打包一个附加应用程序,该应用程序的应用程序将隐藏在“自定义”或“高级”设置下,这些设置是更受欢迎、更合法的软件产品安装过程的一部分。对此类误导性分发方法的依赖将这些应用程序归类为 PUP(潜在有害程序)。
无论 ExpandedActivity 如何设法进入您的计算机,它都会开始生成侵入性和不需要的广告,这可能会严重影响设备上的用户体验。此外,如果点击广告,可能会将用户带到可疑甚至不安全的第三方网站。
同时,PUP 也会建立对用户 Web 浏览器的控制。在几乎所有情况下,这都涉及修改默认搜索引擎、主页和新标签页以打开赞助地址。几乎总是使用浏览器劫持应用程序来推广虚假搜索引擎。
请记住,一个常见的 PUP 特性是具有数据收集功能。当它们出现在系统上时,用户可能会将他们的整个浏览历史、搜索历史和进行的搜索打包,然后传输到远程服务器。收集的数据甚至可能包括各种设备详细信息。
