FakeFileOpener

FakeFileOpener ist ein ungewöhnliches PUP (Potentiell unerwünschtes Programm), das sich an MacOS-Benutzer richtet. Benutzer, die es installieren, erhalten angeblich Zugriff auf einen leistungsstarken Dokumentenhandler. Die Anwendung wird als normales Installationspaket (.pkg) heruntergeladen, das Verhalten danach ist jedoch keine reguläre Anwendung. FakeFileOpener etabliert sich als Standardanwendung für über 200 Dateitypen und versteckt sich dann leise im Hintergrund. Benutzer, auf deren Systemen FakeFileOpener installiert ist, werden zwangsläufig eine Popup-Meldung angezeigt, die der Meldung "[App-Name] beschädigt Ihren Computer" oder in diesem Fall "FakeFileOpener beschädigt Ihren Computer" ähnelt.

Der Moment, auf den der FakeFileOpener wartet, ist, wenn der Benutzer versucht, eine Datei zu öffnen, für die keine definierte Anwendung vorhanden ist. Das PUP nutzt dann den Standard-OS X-Mechanismus, um ein Eingabeaufforderungsangebot anzuzeigen, mit dem im Internet nach einer geeigneten App gesucht werden kann. Wenn der Benutzer auf die Option klickt, zeigt FakeFileOpener seine wahren Farben an. Die Anwendung entführt die Suche und leitet den Benutzer nicht zu einer Anwendung, die den angegebenen Dateityp öffnen könnte, sondern zu zweifelhaften Websites von Drittanbietern weiter. Die beworbenen Seiten könnten webbasierte Taktiken verbreiten, z. B. falsche Behauptungen aufstellen, Malware-Bedrohungen auf dem System der Benutzer erkannt zu haben, und sie dann auffordern, ein bestimmtes PUP zu installieren.

Es wird empfohlen, das Klicken auf Angebote solcher Betrugswebsites zu vermeiden und FakeFileOpener so schnell wie möglich mit einer seriösen Anti-Malware-Lösung zu entfernen.