超应用

在检查侵入性应用程序时，信息安全研究人员发现了一种称为 UltraApplication 的新应用程序。分析显示，该软件显示出与广告软件通常相关的特征，表明其主要目的是在用户设备上分发不需要的广告材料。值得注意的是，UltraApplication 专门针对 Mac 系统。进一步调查证实，该应用程序是不断扩大的AdLoad恶意软件家族的最新成员，突显了该恶意软件变体的持续演变和扩散。

UltraApplication 等广告软件经常执行不需要的操作

广告软件通过在访问的网站或其他界面上呈现第三方图形内容（例如弹出窗口、优惠券、调查、叠加等）来发挥作用。这些广告经常宣传在线策略、不可靠或危险的软件甚至恶意软件。点击某些广告可能会触发脚本的执行，从而导致未经用户明确同意的下载或安装。

虽然这些广告中可能会出现真实内容，但它不太可能得到原始开发者或其他官方实体的认可。此类促销背后的主要动机可能是通过利用与认可产品相关的联属计划来获取非法佣金。

据推测，这种特殊的广告软件包含数据跟踪功能，这是广告支持软件和 PUP（潜在有害程序）的常见功能。收集的信息可能包括访问过的 URL、查看过的页面、搜索查询、互联网 cookie、登录凭据、个人身份详细信息、信用卡号等。收集到的数据可以通过出售给第三方来货币化。这凸显了广告软件的侵入性以及与未经授权收集和滥用用户信息相关的潜在风险。

PUP 严重依赖可疑的分发策略

PUP 通常严重依赖可疑的分发策略来渗透系统并最大限度地扩大其影响范围。这些策略的特点是具有欺骗性和不透明的做法，旨在诱骗用户无意中安装 PUP。 PUP 采用的一些常见策略包括：

• 捆绑软件：PUP 通常在安装过程中与合法软件捆绑在一起。用户可能在不知情的情况下同意将 PUP 作为程序包的一部分进行安装，但没有意识到它已包含在内。
• 免费软件和共享软件下载：PUP 可能伪装成看似无害的免费软件或共享软件应用程序。希望下载免费软件的用户可能会无意中将 PUP 与预期的程序一起安装。

这些可疑的分发策略凸显了 PUP 的隐蔽性，因为它们利用用户信任、缺乏意识以及对免费或看似有益的软件的渴望。为了避免成为 PUP 的受害者，用户在下载软件时应小心谨慎，保持系统更新，并使用信誉良好的安全软件来检测和防止不需要的安装。