TokenCollective
在调查 TokenCollective 应用程序时,infosec 研究人员确认其主要目的是显示可能破坏用户体验的侵入性广告。因此,TokenCollective 已被归类为广告软件和 PUP(潜在有害程序)。还应注意,TokenCollective 旨在在 Mac 设备上激活。
TokenCollective 等广告软件可能导致安全和隐私风险
TokenCollective 可能会向其用户展示大量侵入性广告。这些广告有可能将用户重定向到可能危及他们的隐私和安全的可疑网站。其中一些网站旨在欺骗访问者拨打虚假的技术支持电话、下载可疑的应用程序或提供敏感信息,例如信用卡详细信息和身份证信息。
此外,TokenCollective 等应用程序有时可以访问敏感信息,例如密码、信用卡详细信息和其他个人数据。此信息可能会被不可信应用程序的开发人员用于恶意目的,例如窃取在线帐户、身份和金钱。
鉴于与广告软件和 TokenCollective 等应用程序相关的潜在风险,强烈建议从操作系统中卸载该应用程序。用户在下载和安装软件时也应谨慎行事,应仅从信誉良好的来源下载应用程序。
广告软件和 PUP(潜在有害程序)通常会隐藏其安装
广告软件和可能不需要的程序 (PUP) 通常使用欺骗性的分发策略来掩盖用户对它们的安装。这些策略包括:
- 捆绑:广告软件和 PUP 通常与合法软件捆绑在一起,例如免费下载或软件更新。用户可能没有意识到他们在下载合法软件的同时也下载了不需要的软件。
- 虚假下载按钮:在某些网站上,虚假下载按钮用于诱骗用户下载广告软件和 PUP 而不是预期的软件。
- 恶意广告:广告软件和 PUP 也可以通过恶意广告进行分发。恶意广告经常出现在合法网站上,并且可以将用户重定向到提示他们下载和安装不需要的软件的页面。
- 社会工程:广告软件和 PUP 可以通过社会工程策略进行分发,例如虚假病毒警报或系统警告。这些策略旨在吓唬用户下载和安装软件。
总的来说,广告软件和 PUP 使用各种策略来掩盖用户对它们的安装的注意,这使得用户在从 Internet 下载和安装软件时保持谨慎非常重要。