Was ist eine PUA oder PUP? Prävention und Entfernung

PUA ist die Abkürzung für "Potenziell unerwünschte Anwendung", während PUP die Abkürzung für "Potenziell unerwünschtes Programm" ist.

 

Was ist eine PUA (Potenziell unerwünschte Anwendung) oder PUP (Potenziell unerwünschtes Programm)?

Beide Begriffe werden verwendet, um eine große Kategorie unnötiger Software zu beschreiben, die Daten sammelt, die sie nicht sollte, die Berechtigungen missbraucht, um Werbeeinnahmen zu generieren, oder die Benutzer zu umfangreichen Zahlungen verleitet, um nur einige Beispiele zu nennen. Potenziell unerwünschte Anwendungen (PUA) und potenziell unerwünschte Programme (PUP) befinden sich auf der Grenze zwischen Belästigung und Malware. Während PUA/PUP hauptsächlich nur Systemressourcen beanspruchen, zeigen sie oft auch aggressive Werbung an, sammeln Daten ohne Ihre Zustimmung und können sogar sekundäre Downloads durchführen, hinter denen sich tatsächliche Cyber-Bedrohungen verbergen können.

Pua / Pup

Die Telemetrie von Bitdefender zeigt, dass PUA etwa ein Drittel aller Bedrohungen ausmachen, die auf Windows- und macOS-Systeme gerichtet sind. PUA-Betreiber zielen auf große Gebiete mit einer großen Nutzerbasis ab. Unsere Daten zeigen, dass die USA und Lateinamerika am stärksten angegriffen werden.

Globale PUA-Verbreitung (Windows)

Globale PUA-Verbreitung (Windows)

PUA sind meist als Freeware, neu gepackte Anwendungen, Systembereinigungs- oder andere Dienstprogramme mit versteckten Funktionen wie Datenverfolgung und sogar Münzschürfen zu finden. Andere übernehmen den Browser des Nutzers und verändern dessen Funktionen - wie das Ändern der Standardsuchmaschine und die Installation von Plugins - ohne dessen Zustimmung.

Globale PUP-Verbreitung (macOS)

Globale PUA-Verbreitung (macOS)

Einige der aggressivsten PUAs können Anwendungen von Drittanbietern verändern, zusätzliche Software im Hintergrund herunterladen oder Systemeinstellungen verändern - was sich zu echten Sicherheits- und Datenschutzproblemen auswachsen kann.

Ebenso ruchlos sind die Scareware-ähnlichen PUAs, die übertriebene oder gefälschte Benachrichtigungen anzeigen, die behaupten, das System weise Probleme auf, die sofortige Aufmerksamkeit erfordern. In der Regel behauptet die Software, eine Lösung für das Problem zu haben - aber diese Lösung befindet sich hinter einer Paywall. In Wirklichkeit fehlt der Software der Code, um die angeblichen Probleme zu beheben. Außerdem ist das Problem, das Ihr Computer angeblich hat, wahrscheinlich gar nicht real.

Andere PUAs zeigen übermäßig viel Werbung an, was insgesamt ein lästiges Erlebnis darstellt. Diese Apps, die eine schlechte Benutzererfahrung mit sich bringen, sind typischerweise im Android-Ökosystem verbreitet, aber viele finden sich auch im Apple App Store.

PUA, die mit Freeware gebündelt sind, sind ebenfalls weit verbreitet. Sie installieren andere Anwendungen und Plugins, die der Benutzer möglicherweise nicht haben möchte. Diese PUAs gelten auch als ziemlich gefährlich, da sie ihren wahren Zweck oder ihr Verhalten nicht im Voraus offenlegen, was bedeutet, dass sie auch heimlich Daten sammeln und an einen unbekannten Server senden können. Ein weiteres Anzeichen dafür, dass Sie es mit einer typischen PUA zu tun haben, ist das Fehlen herkömmlicher Mittel zur Deinstallation der Software.

 

Wie kommt eine PUA / PUP auf mein Gerät?

Eine potenziell unerwünschte Anwendung oder ein potenziell unerwünschtes Programm wird normalerweise mit Freeware-Software gebündelt und zeigt Pop-ups an oder installiert eine Symbolleiste im Standardbrowser.

Einige von ihnen ändern die Startseite oder die Suchmaschine, andere lassen mehrere Prozesse im Hintergrund laufen, wodurch der PC verlangsamt wird, oder zeigen zahlreiche Anzeigen an. Diese Programme können ohne Ihre Zustimmung installiert werden (auch Adware genannt) oder sind standardmäßig im Express-Installationspaket enthalten (werbeunterstützt).

Die meisten PUA-Bedrohungen verbreiten sich über E-Mails. Interessanterweise sind SMS-Apps als Infektionsvektor stark im Kommen, obwohl sie nicht die erste Art von App sind, an die wir denken, wenn es um PUA oder Spam geht.

Top-Apps, die in PUA-Kampagnen missbraucht werden

Top-Apps, die in PUA-Kampagnen missbraucht werden

 

Wie kann ich eine PUA oder PUP vermeiden?

Es gibt einige effektive Möglichkeiten, die Installation von potenziell unerwünschten Anwendungen zu vermeiden:

  • Installieren Sie nur legitime, kostenpflichtige Software von der offiziellen Website des Herstellers.
  • Wenn Sie Freeware installieren, achten Sie auf die Installationsschritte und vermeiden Sie die Standardinstallation. Wählen Sie stattdessen die erweiterten/angepassten Optionen, in denen Sie nur die Hauptsoftware auswählen können, und vermeiden Sie so die Installation von Bloatware und potenziell unerwünschten Programmen.
  • Verwenden Sie ein Antivirenprogramm, das PUA und PUP erkennt und sie blockiert, bevor sie auf Ihrem Gerät installiert werden.

 

Wie kann ich potenziell unerwünschte Anwendungen beseitigen?

Moderne Sicherheitslösungen erkennen diese unerwünschten Erfahrungen und können Ihnen helfen, sich von fragwürdigen Anwendungen fernzuhalten. Bitdefender bietet das richtige Tool für diese Aufgabe sowohl für Desktop- als auch für mobile Plattformen. Verwenden Sie einfach die Scan-Funktion, um zu prüfen, ob sich Malware auf Ihrem Gerät befindet, einschließlich PUA/PUP.

eine PUA

Andererseits sind einige dieser Programme legitim, aber ihre Aktionen auf dem System sollten gestoppt werden, wenn sie ohne die ausdrückliche Zustimmung des Benutzers ausgeführt werden. So sind beispielsweise kommerzielle Keylogger legitime Anwendungen, die vom Arbeitgeber installiert werden, um die Aktivitäten auf den Arbeitsplätzen der Mitarbeiter zu überwachen. In einem solchen Fall muss ein Virenschutz-Ausschluss vorgenommen werden, und Bitdefender wird diese Dateien/Ordner automatisch übergehen.

Wenn Sie sich nicht sicher sind, ob die Software legitim ist, können Sie uns ein Scan-Protokoll vorlegen. Die Erkennung wird von unseren Cybersecurity-Analysten untersucht, um festzustellen, ob es sich um eine Anwendung mit geringem Risiko handelt oder ob bestimmte Maßnahmen ergriffen werden müssen, um die Bedrohung von Ihrem PC zu entfernen.