Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is TotalLetterSearch?

TotalLetterSearch is een ongewenste toepassing die geclassificeerd is als adware. Deze adware maakt deel uit van een groep adware-type toepassingen genaamd AdLoad. Adware is gewoon ontworpen om verschillende advertenties weer te geven, maar deze specifieke app promoot ook het adres van een valse zoekmachine.

Op deze manier werkt TotalLetterSearch zowel als adware en als een browser hijacker. Merk op dat het ook informatie kan traceren en opnemen.

Gebruikers downloaden en installeren adware-achtige apps vaak per ongeluk. Onderzoek toont aan dat, om mensen te verleiden tot het installeren van TotalLetterSearch, ontwikkelaars een nep Adobe Flash Player installatieprogramma gebruiken. Dit type installatieprogramma kan ook worden gebruikt om Trojaanse paarden, ransomware en andere malware te verspreiden.

Wat is SearchSkilledData?

SearchSkilledData behoort tot een familie van adware-type toepassingen genaamd AdLoad. Daarom is deze toepassing ontworpen om verschillende advertenties weer te geven. Onderzoek toont aan dat SearchSkilledData een valse zoekmachine promoot en verschillende informatie kan verzamelen.

Deze app werkt als adware en een browser hijacker. Meestal downloaden of installeren mensen dit soort apps niet opzettelijk en daarom worden ze geclassificeerd als potentieel ongewenste toepassingen (PUA's). SearchSkilledData wordt ook geïnstalleerd in plaats van Adobe Flash Player via zijn nep-installatieprogramma.

Wat voor soort toepassing is Unbragging.app?

Ons onderzoek van de Unbragging.app-toepassing onthulde dat het deel uitmaakt van de Pirrit-familie (een adware familie), wat duidt op de intentie om opdringerige advertenties weer te geven aan gebruikers. Bovendien bestaat er een potentieel risico dat Unbragging.app toegang krijgt tot diverse gebruikersgegevens en deze verzamelt. Als voorzorgsmaatregel wordt gebruikers afgeraden om Unbragging.app op hun apparaten te installeren.

Wat voor soort toepassing is Repiningly.app?

Bij onderzoek van de Repiningly.app toepassing werd ontdekt dat het gelieerd is aan de Pirrit familie en specifiek ontworpen is om opdringerige advertenties te vertonen. Bovendien kan deze toepassing toegang krijgen tot verschillende vormen van gegevens en deze verzamelen. Toepassingen zoals Repiningly.app worden gecategoriseerd als adware.

Wat voor website is ysearcher.com?

Ysearcher.com is het adres van een nepzoekmachine. Deze pagina's kunnen meestal geen zoekresultaten bieden en leiden om naar legitieme zoekwebsites op internet.

Frauduleuze zoekmachines worden meestal gepromoot (via omleidingen) door browser hijackers. Software binnen deze classificatie heeft de neiging om browserinstellingen te wijzigen; de extensies die we hebben ontdekt en die ysearcher.com goedkeuren, hebben dergelijke wijzigingen echter niet aangebracht.

Wat voor website is searchtosearch.com?

Tijdens het onderzoek naar bedrieglijke websites ontdekten onze onderzoekers een installatiepakket met een twijfelachtige toepassing die gebruikers dwingt om searchtosearch.com te bezoeken, en het adres te gebruiken als onderdeel van een omleidingsketen.

Normaal gesproken promoten browser-hijacking programma's dergelijke sites door de browserinstellingen aan te passen. De eerder genoemde app maakte echter geen wijzigingen in de browser op ons testsysteem. Bovendien maakte het gebruik van een persistentiemechanisme om het verwijderingsproces te bemoeilijken.

Wat voor pagina is goabeefoad[.]com?

Tijdens onze analyse van de goabeefoad[.]com website ontdekten we het gebruik van misleidende tactieken, met name clickbait, met als doel onwetende bezoekers te verleiden om in te stemmen met het ontvangen van meldingen. Er bestaan talloze vergelijkbare pagina's als goabeefoad[.]com en het is essentieel om te benadrukken dat gebruikers deze niet opzettelijk bezoeken.

Wat voor soort toepassing is Sighful.app?

Sighful.app is een stuk bedrieglijke software dat door ons onderzoeksteam werd ontdekt tijdens een routine-inspectie van nieuwe aanmeldingen op het VirusTotal-platform. Na het analyseren van deze toepassing hebben we vastgesteld dat het advertentie-ondersteunde software (adware) is. Sighful.app maakt deel uit van de Pirrit malware-familie.

Wat voor soort malware is VajraSpy?

VajraSpy is een remote access trojan (RAT) die speciaal is ontworpen voor gerichte spionage op Android-apparaten. Deze malware vertoont een breed scala aan functionaliteiten, waaronder gegevensdiefstal, gespreksopname, onderscheppen van berichten en zelfs het vastleggen van foto's via de camera van het apparaat. VajraSpy wordt ingezet via schijnbaar onschuldige apps.

Wat voor soort app is Conquerable.app?

Tijdens het beoordelen van de toepassing werd het duidelijk dat Conquerable.app een advertentie-ondersteunde app is die gelinkt is aan de Pirrit familie. Conquerable.app toont opdringerige advertenties en heeft het potentieel om persoonlijke informatie te verzamelen. Typisch worden toepassingen van deze aard, zoals Conquerable.app, verspreid via twijfelachtige middelen.