ExploreActivity
ExploreActivity está clasificado como PUP (programa potencialmente no deseado) que se está extendiendo entre los usuarios de Mac. El motivo por el que la aplicación se designa como PUP son los dudosos métodos de distribución que emplea. En lugar de confiar en que los usuarios lo descarguen e instalen voluntariamente, ExploreActivity oculta su proceso de instalación en un esquema conocido como empaquetado o dentro de instaladores/actualizadores de software falsos. De hecho, se ha observado que ExploreActivity se entrega a través de un instalador falso de Adobe Flash Player.
Una vez establecida en la computadora del usuario, la aplicación iniciará sus dos funcionalidades principales: la de un programa de adware y la de un secuestrador de navegador. El comportamiento del adware hará que el usuario se vea inundado con materiales publicitarios no deseados e intrusivos, como ventanas emergentes, pancartas, encuestas y más. Cada anuncio que se muestra podría conducir a un sitio web de terceros cuestionable, lo que podría exponer al usuario a varios riesgos de seguridad.
La parte del secuestrador del navegador de ExploreActivity modificará la configuración específica del navegador, muy probablemente la página de inicio, la pestaña de la nueva página y el motor de búsqueda predeterminado, para promocionar una dirección patrocinada. En la gran mayoría de los casos, los secuestradores de navegador se utilizan para desviar el tráfico hacia un motor de búsqueda falso, es decir, uno que no puede generar resultados de búsqueda por sí solo. En cambio, cualquier consulta de búsqueda realizada por el usuario se tomará y se redirigirá directamente a un motor legítimo o se llevará a cabo a través de una cadena de redirección que involucre múltiples motores de búsqueda dudosos.
Los PUP también podrían tener un cierto grado de capacidades de recopilación de datos. No es raro que las aplicaciones de este tipo rastreen y registren las actividades de navegación del usuario, como sitios web visitados, URL en las que se hizo clic o búsquedas realizadas. Algunos incluso acceden a la geolocalización del dispositivo, su dirección IP y su ISP (Proveedor de Servicios de Internet).
