أسلوب النمو
أثناء تحليل تطبيق GrowthStyle، لاحظ باحثو أمن المعلومات أنه يعرض إعلانات متطفلة للمستخدمين بقوة. عادةً ما تندرج التطبيقات التي تعرض هذا السلوك ضمن فئة برامج الإعلانات المتسللة، والتي تم تصميمها لتوليد الإيرادات من خلال الترويج لمواقع الويب أو المنتجات أو الخدمات المشبوهة. غالبًا ما تستخدم هذه البرامج استراتيجيات توزيع خادعة، مما يؤدي إلى عمليات تثبيت غير مقصودة من قبل المستخدمين. من المهم تسليط الضوء على أن GrowthStyle يستهدف أجهزة Mac على وجه التحديد، مما يشير إلى جهد مركّز للتأثير على المستخدمين داخل هذا النظام البيئي.
قد يقوم GrowthStyle بتنفيذ العديد من الإجراءات المتطفلة بصمت بمجرد تثبيته
من المعروف أن GrowthStyle يغمر المستخدمين بمجموعة من الإعلانات المضللة بما في ذلك النوافذ المنبثقة والكوبونات واللافتات وأشكال الإعلانات الأخرى. من المحتمل أن يؤدي النقر على هذه الإعلانات إلى إعادة توجيه المستخدمين إلى اليانصيب أو الاستطلاعات أو عمليات الاحتيال المزيفة التي تهدف إلى استخراج معلومات حساسة أو ابتزاز الأموال من خلال رسوم مزيفة. بالإضافة إلى ذلك، قد تروج هذه الإعلانات لتطبيقات مشكوك فيها قد تشكل مخاطر أمنية.
يمكن أن يؤدي التفاعل مع هذه الإعلانات إلى توجيه المستخدمين إلى مواقع الويب التي تستضيف أشكالًا أخرى من برامج الإعلانات المتسللة أو خاطفي المتصفح أو حتى البرامج الضارة المصممة لأغراض شريرة مثل تشفير الملفات أو استخراج البيانات أو استخراج العملات المشفرة أو غيرها من الإجراءات الضارة. علاوة على ذلك، قد يواجه المستخدمون عمليات احتيال للدعم الفني تهدف إلى خداعهم لتوفير الوصول عن بعد إلى أجهزة الكمبيوتر الخاصة بهم، أو الدفع مقابل خدمات أو منتجات وهمية، أو تنزيل برامج ضارة دون علمهم.
علاوة على ذلك، يمكن أن تؤدي الإعلانات التي تم إنشاؤها بواسطة GrowthStyle إلى تنزيلات وتثبيتات غير مرغوب فيها لبرامج إضافية غير مرغوب فيها؛ لذلك، تجنب التعامل مع الإعلانات التي تنشأ من تطبيقات مثل GrowthStyle، خاصة إذا تم الحصول على هذه التطبيقات من مصادر غير موثوقة.
بالإضافة إلى عرض إعلانات غير موثوقة، يمكن أيضًا برمجة برامج الإعلانات المتسللة مثل GrowthStyle لجمع أنواع مختلفة من البيانات. أثناء نشاط هذه التطبيقات، قد تقوم بجمع سجل التصفح وعناوين البريد الإلكتروني والأسماء والألقاب والمعلومات الشخصية الأخرى. وفي بعض الحالات، يمكنهم حتى الوصول إلى البيانات الحساسة مثل تفاصيل بطاقة الائتمان وكلمات المرور.
نادرًا ما يكون وجود PUPs (البرامج غير المرغوب فيها) مقصودًا
من غير المرجح عمومًا أن يقوم المستخدمون بتثبيت PUPs على أجهزتهم لعدة أسباب عن قصد:
بشكل عام، من غير المرجح أن يقوم المستخدمون بتثبيت برامج PUP على أجهزتهم عمدًا بسبب التكتيكات الخادعة التي يستخدمها مطورو PUP، ومطالبات التثبيت المضللة، والتجميع التلقائي مع البرامج المجانية، ونقص الشفافية، والأنماط السلوكية الدقيقة التي قد تخفي وجود البرامج غير المرغوب فيها. لتقليل مخاطر تثبيت PUPs عن غير قصد، يجب على المستخدمين توخي الحذر عند تنزيل البرامج وتثبيتها، ومراجعة مطالبات التثبيت بعناية، واستخدام مصادر موثوقة لتنزيل البرامج. يمكن أن يساعد أيضًا فحص الأجهزة بانتظام باستخدام برامج مكافحة البرامج الضارة في اكتشاف البرامج غير المرغوب فيها وإزالتها.