超應用

在檢查侵入性應用程式時，資訊安全研究人員發現了一種稱為 UltraApplication 的新應用程式。分析顯示，該軟體顯示出與廣告軟體通常相關的特徵，表明其主要目的是在用戶設備上分發不需要的廣告材料。值得注意的是，UltraApplication 專門針對 Mac 系統。進一步調查證實，該應用程式是不斷擴大的AdLoad惡意軟體家族的最新成員，突顯了該惡意軟體變體的不斷演變和擴散。

UltraApplication 等廣告軟體經常執行不必要的操作

廣告軟體透過在造訪的網站或其他介面上呈現第三方圖形內容（例如彈出視窗、優惠券、調查、疊加等）來發揮作用。這些廣告經常宣傳線上策略、不可靠或危險的軟體甚至惡意軟體。點擊某些廣告可能會觸發腳本的執行，導致未經使用者明確同意的下載或安裝。

雖然這些廣告中可能會出現真實內容，但它不太可能得到原始開發者或其他官方實體的認可。此類促銷背後的主要動機可能是透過利用與認可產品相關的聯盟計劃來獲取非法佣金。

據推測，這種特殊的廣告軟體包含數據追蹤功能，這是廣告支援軟體和 PUP（潛在有害程式）的常見功能。收集的資訊可能包括造訪過的 URL、查看過的頁面、搜尋查詢、網路 cookie、登入憑證、個人識別詳細資料、信用卡號等。收集到的數據可以透過出售給第三方來貨幣化。這凸顯了廣告軟體的侵入性以及與未經授權收集和濫用使用者資訊相關的潛在風險。

PUP 嚴重依賴可疑的分發策略

PUP 通常嚴重依賴可疑的分發策略來滲透系統並最大限度地擴大其影響範圍。這些策略的特點是具有欺騙性和不透明的做法，旨在誘騙用戶無意中安裝 PUP。 PUP 採用的一些常見策略包括：

• 捆綁軟體：PUP 通常在安裝過程中與合法軟體捆綁在一起。用戶可能在不知情的情況下同意將 PUP 作為程式包的一部分進行安裝，但沒有意識到它已包含在內。
• 免費軟體和分享軟體下載：PUP 可能偽裝成看似無害的免費軟體或共享軟體應用程式。希望下載免費軟體的用戶可能會無意中將 PUP 與預期的程式一起安裝。

這些可疑的分發策略凸顯了 PUP 的隱藏性，因為它們利用用戶信任、缺乏意識以及對免費或看似有益的軟體的渴望。為了避免成為 PUP 的受害者，使用者在下載軟體時應小心謹慎，保持系統更新，並使用信譽良好的安全軟體來檢測和防止不必要的安裝。