ExploreActivity
ExploreActivity 被归类为在 Mac 用户中传播的 PUP(潜在有害程序)。该应用程序被指定为 PUP 的原因是它采用了可疑的分发方法。与依赖用户自愿下载和安装不同,ExploreActivity 将其安装过程隐藏在称为捆绑的方案中或隐藏在虚假软件安装程序/更新程序中。事实上,已观察到 ExploreActivity 是通过伪造的 Adobe Flash Player 安装程序提供的。
一旦在用户的计算机上建立,应用程序将启动其两个核心功能——广告软件程序和浏览器劫持程序。广告软件行为将导致用户被不需要的和侵入性的广告材料淹没,例如弹出窗口、横幅、调查等。每个显示的广告都可能导致有问题的第三方网站,从而可能使用户面临各种安全风险。
ExploreActivity 的浏览器劫持者部分将修改特定的浏览器设置——很可能是主页、新页面选项卡和默认搜索引擎,以推广赞助地址。在绝大多数情况下,浏览器劫持者被用来将流量转向虚假搜索引擎,即无法自行生成搜索结果的搜索引擎。相反,用户进行的任何搜索查询都将被直接重定向到合法引擎,或者通过涉及多个可疑搜索引擎的重定向链进行。
PUP 还可以具有一定程度的数据收集能力。这种类型的应用程序跟踪和记录用户的浏览活动(例如访问的网站、点击的 URL 或进行的搜索者)的情况并不少见。有些甚至可以访问设备的地理位置、IP 地址和 ISP(互联网服务提供商)。
