PUA è l'acronimo di "Potentially Unwanted Application" (applicazione potenzialmente indesiderata), mentre PUP è l'acronimo di "Potentially Unwanted Program" (programma potenzialmente indesiderato).
Che cos'è un PUA (Potentially Unwanted Application) o PUP (Potentially Unwanted Program)?
Entrambi i termini sono utilizzati per descrivere una vasta categoria di software non necessari che raccolgono dati che non dovrebbero, abusano delle autorizzazioni per generare entrate pubblicitarie o ingannano gli utenti inducendoli a effettuare ampi pagamenti, solo per citare alcuni esempi. Le applicazioni potenzialmente indesiderate o PUA e i programmi potenzialmente indesiderati o PUP sono al confine tra il fastidio e il malware. Sebbene i PUA/PUP si limitino a monopolizzare le risorse del sistema, spesso visualizzano anche annunci aggressivi, raccolgono dati senza il vostro consenso e possono persino eseguire download secondari che potrebbero nascondere vere e proprie minacce informatiche.
La telemetria di Bitdefender mostra che i PUA costituiscono circa un terzo di tutte le minacce dirette ai sistemi Windows e macOS. Gli operatori PUA si rivolgono a territori ampi con basi di utenti massicce. I nostri dati mostrano che gli Stati Uniti e l'America Latina sono i paesi più colpiti.
Distribuzione globale dei PUA (Windows)
I PUA si trovano più comunemente sotto forma di freeware, applicazioni riconfezionate, pulizia del sistema o altre utility con funzionalità nascoste come il tracciamento dei dati e persino l'estrazione di monete. Altri dirottano il browser dell'utente, alterandone le funzionalità, come la modifica del motore di ricerca predefinito e l'installazione di plugin, senza consenso.
Distribuzione globale dei PUA (macOS)
Alcuni dei PUA più aggressivi possono modificare applicazioni di terze parti, scaricare software aggiuntivo dietro le quinte o alterare le impostazioni di sistema, il che può trasformarsi in veri e propri problemi di sicurezza e privacy.
Altrettanto nefasti sono i PUA di tipo scareware che visualizzano notifiche esagerate o fasulle sostenendo che il sistema presenta problemi che richiedono attenzione immediata. In genere, il software sostiene di avere una soluzione per il problema, ma questa soluzione si trova dietro un paywall. In realtà, il software non dispone del codice per eseguire le presunte correzioni. Inoltre, è probabile che il problema che il computer presenta non sia nemmeno reale.
Altri PUA visualizzano annunci eccessivi, causando un'esperienza complessivamente fastidiosa. Queste applicazioni che comportano una cattiva esperienza d'uso sono tipiche dell'ecosistema Android, ma molte si trovano anche nell'App Store di Apple.
I PUA in bundle con il freeware sono altrettanto comuni. Installano altre app e plugin che l'utente potrebbe non volere. Questi PUA sono anche considerati piuttosto pericolosi, in quanto non rivelano il loro vero scopo o comportamento in anticipo, il che significa che potrebbero anche raccogliere segretamente dati e inviarli a qualche server sconosciuto. Un altro segno che indica che si ha a che fare con un tipico PUA è la mancanza di mezzi convenzionali per disinstallare il software.
Come fa un PUA / PUP a entrare nel mio dispositivo?
Un'applicazione potenzialmente indesiderata o un programma potenzialmente indesiderato vengono solitamente forniti in bundle con software freeware e visualizzano pop-up o installano una barra degli strumenti nel browser predefinito.
Alcuni di essi cambiano la homepage o il motore di ricerca, altri eseguono diversi processi in background, rallentando il PC o visualizzano numerosi annunci. Questi programmi possono essere installati senza il vostro consenso (chiamati anche adware) o essere inclusi di default nel kit di installazione express (ad-supported).
La maggior parte delle minacce PUA si diffonde tramite e-mail. È interessante notare che le app per gli SMS stanno diventando un vettore di infezione, anche se non è il primo tipo di app a cui si pensa quando si parla di PUA o spam.
Le app più utilizzate nelle campagne PUA
Come evitare un PUA o un PUP?
Esistono alcuni modi efficaci per evitare l'installazione di applicazioni potenzialmente indesiderate:
Installare solo software legittimo e a pagamento dal sito ufficiale del produttore.
Quando installate un freeware, prestate attenzione alle fasi di installazione ed evitate l'installazione predefinita. Andate invece nelle opzioni avanzate/personalizzate, dove potete scegliere solo il software principale, evitando così di installare bloatware e programmi potenzialmente indesiderati.
Utilizzate un antivirus che rilevi PUA e PUP e li blocchi prima che vengano installati sul vostro dispositivo.
Come posso sbarazzarmi delle applicazioni potenzialmente indesiderate?
Le moderne soluzioni di sicurezza rilevano queste esperienze sgradite e possono aiutarvi a stare alla larga da applicazioni poco raccomandabili. Bitdefender offre lo strumento giusto per questo compito, sia per le piattaforme desktop che per quelle mobili. È sufficiente utilizzare la funzione di scansione per verificare la presenza di malware sul dispositivo, compresi i PUA/PUP.
D'altra parte, alcuni di questi programmi sono legittimi, ma le loro azioni sul sistema dovrebbero essere bloccate se vengono eseguite senza il consenso esplicito dell'utente. Ad esempio, i keylogger commerciali sono applicazioni legittime installate dal datore di lavoro per monitorare l'attività sulle postazioni di lavoro dei dipendenti. In questo caso, è necessario effettuare un'esclusione e Bitdefender passerà automaticamente su questi file/cartelle.
Se non siete sicuri che il software sia legittimo, potete inviarci un registro di scansione. Il rilevamento sarà studiato dai nostri analisti di sicurezza informatica per determinare se si tratta di un'applicazione a basso rischio o se è necessario intraprendere azioni specifiche per rimuovere la minaccia dal PC.