ValueFlip

Laut einer Analyse von infosec-Forschern ist die ValueFlip-Anwendung ein weiteres Mitglied der kontinuierlich wachsenden AdLoad-Adware-Familie. Als solche folgt die App-Anwendung genau dem typischen AdLoad- Verhalten – sie richtet sich hauptsächlich an Mac-Benutzer und ihr Hauptzweck ist es, unerwünschte und aufdringliche Werbung zu liefern. Adware ist oft in zwielichtigen Softwarepaketen oder gefälschten Installationsprogrammen enthalten, was die Klassifizierung dieser App-Anwendungen als PUPs (Potentially Unwanted Programs) unterstützt.

Nach der Einrichtung auf dem Mac-Gerät des Benutzers startet ValueFlip wahrscheinlich eine Werbekampagne, bei der verschiedene Popups, Banner, Benachrichtigungen und andere Werbematerialien generiert werden. Natürlich wird die Benutzererfahrung auf den betroffenen Geräten erheblich beeinträchtigt, da sich die Werbung als äußerst störender Faktor erweisen könnte. Darüber hinaus sollten Nutzer Vorsicht walten lassen im Umgang mit den angezeigten Werbeanzeigen.

Die Werbung fördert wahrscheinlich zweifelhafte oder sogar unsichere Ziele, die technischen Support oder Phishing-Schemata, zwielichtige Online-Wett- oder Spieleplattformen, gefälschte Werbegeschenke, zusätzliche PUPs, die sich als legitime App-Anwendungen ausgeben, und mehr umfassen können. Die Interaktion mit der Werbung könnte auch erzwungene Weiterleitungen auslösen, die zu nicht vertrauenswürdigen Zielen führen.

Einige Adware, Browser-Hijacker und PUPs im Allgemeinen sind ebenfalls mit Data-Harvesting-Funktionen ausgestattet. Sie können die Surfaktivitäten der Benutzer überwachen oder zusätzliche Daten vom Gerät sammeln. PUPs wurden sogar beim Versuch beobachtet, auf die Autofill-Daten von Browsern zuzugreifen. Diese Funktion wird normalerweise verwendet, um Informationen wie Kontodaten, Bankdaten, Zahlungsdaten, Kredit-/Debitkartennummern usw. zu speichern.