PUA é a sigla para "Potentially Unwanted Application" (Aplicativo Potencialmente Indesejado), enquanto PUP é a sigla para "Potentially Unwanted Program" (Programa Potencialmente Indesejado).
O que é um PUA (Aplicativo Potencialmente Indesejado) ou PUP (Programa Potencialmente Indesejado)?
Ambos os termos são usados para descrever uma vasta categoria de software desnecessário que coleta dados que não deveria, abusa de permissões para gerar receita de anúncios ou engana os usuários a fazer pagamentos amplos, apenas para citar alguns exemplos. Aplicativos potencialmente indesejados ou PUA e programas potencialmente indesejados ou PUP estão na fronteira entre aborrecimento e malware. Embora o PUA/PUP apenas consuma recursos do sistema, eles geralmente também exibem anúncios agressivos, coletam dados sem o seu consentimento e podem até realizar downloads secundários que podem ocultar ameaças cibernéticas reais.
A telemetria do Bitdefender mostra que o PUA representa cerca de um terço de todas as ameaças direcionadas aos sistemas Windows e macOS. Os operadores de API visam grandes territórios com grandes bases de usuários. Nossos dados mostram que os EUA e América Latina são os mais atacados.
Distribuição global de PUA (Windows)
As APIs são mais comumente encontradas como freeware, aplicativos reempacotados, limpeza do sistema ou outros utilitários com funcionalidades ocultas, como rastreamento de dados e até mineração de moedas. Outros sequestram o navegador do usuário, alterando sua funcionalidade – como alterar o mecanismo de pesquisa padrão e instalar plugins – sem consentimento.
Distribuição global de PUA (macOS)
Algumas das APIs mais agressivas podem modificar aplicativos de terceiros, baixar software adicional nos bastidores ou alterar as configurações do sistema – o que pode se transformar em problemas reais de segurança e privacidade.
Igualmente nefastos são os PUA do tipo scareware que exibem notificações exageradas ou falsas alegando que o sistema está apresentando problemas que requerem atenção imediata. Normalmente, o software afirma ter uma solução para o problema – mas essa solução fica atrás de um paywall. Na realidade, o software não possui o código para realizar as supostas correções. Além disso, o problema que alega que seu computador apresenta provavelmente nem é real.
Outras APIs exibem anúncios em excesso, causando uma experiência geral aborrecida. Esses aplicativos que envolvem uma experiência ruim do usuário normalmente permeiam o ecossistema Android, mas muitos também podem ser encontrados na Apple App Store.
PUA empacotado com freeware também são comuns. Eles instalam outros aplicativos e plugins que o usuário pode não querer. Essas APIs também são consideradas bastante perigosas, pois não divulgam seu propósito ou comportamento real antecipadamente, o que significa que também podem coletar dados secretamente e enviá-los para algum servidor desconhecido. Outro sinal de que você está lidando com um PUA típico é a falta de meios convencionais para desinstalar o software.
Como um PUA / PUP entra no meu dispositivo?
Um aplicativo potencialmente indesejado ou programa potencialmente indesejado geralmente vem com software freeware e exibirá pop-ups ou instalará uma barra de ferramentas no navegador padrão.
Alguns deles mudarão a página inicial ou o mecanismo de pesquisa, outros executarão vários processos em segundo plano, deixando o PC lento ou exibirão vários anúncios. Esses programas podem ser instalados sem o seu consentimento (também chamados de adware) ou serão incluídos por padrão no kit de instalação expressa (suportado por anúncios).
A maioria das ameaças de PUA se espalha por e-mails. Curiosamente, os aplicativos de SMS estão se fortalecendo como vetor de infecção, embora não seja o primeiro tipo de aplicativo que pensamos quando se trata de PUA ou spam.
Principais aplicativos abusados em campanhas de PUA
Como evito um PUA ou PUP?
Existem algumas maneiras eficazes de evitar a instalação de aplicativos potencialmente indesejados:
- Instale apenas software legítimo e pago do site oficial do fabricante.
- Ao instalar freeware, preste atenção nas etapas de instalação e evite a instalação padrão. Em vez disso, vá para as opções avançadas/personalizadas, onde você pode optar apenas pelo software principal, evitando a instalação de bloatware e programas potencialmente indesejados.
- Use um antivírus que detecte PUA e PUP e os bloqueie antes de serem instalados no seu dispositivo.
Como elimino aplicativos potencialmente indesejados?
As soluções de segurança modernas detectam essas experiências indesejadas e podem ajudá-lo a evitar aplicativos obscuros. O Bitdefender oferece a ferramenta certa para este trabalho em plataformas desktop e móveis. Basta usar o recurso de verificação para verificar se há algum malware no seu dispositivo, incluindo PUA/PUP.
Por outro lado, alguns desses programas são legítimos, mas suas ações no sistema devem ser interrompidas se forem executadas sem o consentimento explícito do usuário. Por exemplo, keyloggers comerciais são aplicativos legítimos instalados pelo empregador para monitorar a atividade nas estações de trabalho dos funcionários. Nesse caso, uma exclusão de antivírus deve ser feita e o Bitdefender passará automaticamente por esses arquivos/pastas.
Se você não tiver certeza se o software é legítimo, você pode nos enviar um registro de verificação. A detecção será estudada por nossos analistas de segurança cibernética para determinar se é um aplicativo de baixo risco ou se ações específicas precisam ser tomadas para remover a ameaça do seu PC.