ExploreActivity
ExploreActivity wird als PUP (Potentially Unwanted Program) klassifiziert, das sich unter Mac-Benutzern verbreitet. Der Grund dafür, dass die Anwendung als PUP bezeichnet wird, sind die zweifelhaften Verteilungsmethoden, die sie anwendet. Anstatt sich darauf zu verlassen, dass Benutzer es bereitwillig herunterladen und installieren, versteckt ExploreActivity seinen Installationsprozess entweder in einem Schema, das als Bündelung bekannt ist, oder in gefälschten Software-Installern/-Updatern. Tatsächlich wurde beobachtet, dass ExploreActivity über ein gefälschtes Adobe Flash Player-Installationsprogramm bereitgestellt wird.
Sobald die Anwendung auf dem Computer des Benutzers eingerichtet ist, initiiert sie ihre beiden Kernfunktionen – die eines Adware-Programms und eines Browser-Hijackers. Das Adware-Verhalten führt dazu, dass der Benutzer mit unerwünschten und aufdringlichen Werbematerialien wie Popups, Bannern, Umfragen und mehr überflutet wird. Jede angezeigte Werbung könnte zu einer fragwürdigen Website eines Drittanbieters führen und den Benutzer möglicherweise verschiedenen Sicherheitsrisiken aussetzen.
Der Browser-Hijacker-Teil von ExploreActivity ändert bestimmte Browsereinstellungen – höchstwahrscheinlich die Startseite, die Registerkarte „Neue Seite“ und die Standardsuchmaschine, um eine gesponserte Adresse zu bewerben. In den allermeisten Fällen werden Browser-Hijacker verwendet, um Datenverkehr zu einer gefälschten Suchmaschine umzuleiten, d.h. zu einer Suchmaschine, die selbst keine Suchergebnisse produzieren kann. Stattdessen werden alle vom Benutzer durchgeführten Suchanfragen angenommen und entweder direkt an eine legitime Suchmaschine weitergeleitet oder über eine Weiterleitungskette mit mehreren dubiosen Suchmaschinen durchgeführt.
PUPs könnten auch ein gewisses Maß an Datensammlungsfähigkeiten haben. Es ist nicht ungewöhnlich, dass Anwendungen dieser Art die Browsing-Aktivitäten des Benutzers wie besuchte Websites, angeklickte URLs oder durchgeführte Suchen verfolgen und protokollieren. Einige greifen sogar auf die Geolokalisierung des Geräts, seine IP-Adresse und seinen ISP (Internet Service Provider) zu.
