Bande.app

Kahtlaste ja pealetükkivate rakenduste uurimise käigus sattusid infoturbe (infosec) teadlased rakendusele Bande.app. Selle rakenduse põhjaliku analüüsi läbiviimisel leidsid eksperdid, et see toimib tüüpilise reklaamvarana. See tähendab, et Bande.app on loodud spetsiaalselt oma arendajatele tulu teenimiseks, viies läbi soovimatuid reklaamikampaaniaid, kui kasutajad on installinud. Lisaks on Bande.app seotud Pirrit pahavara perekonnaga ja näib olevat suunatud peamiselt Maci kasutajatele.

Bande.app võib seada kasutajad privaatsus- ja turvariskidele

Reklaamvara toimib, esitades külastatud veebisaitidel ja erinevatel liidestel kolmanda osapoole graafilist sisu, nagu kupongid, bännerid, hüpikaknad, ülekatted, küsitlused ja palju muud. Need reklaamvaraga hõlbustatavad reklaamid võivad toetada võrgutaktikat, ebausaldusväärset või ohtlikku tarkvara ja isegi pahavara. Teatud pealetükkivaid reklaame saab aktiveerida, klõpsates neil, käivitades skripte, mis teostavad vargsi allalaadimisi või installimisi.

Kuigi aeg-ajalt võidakse nende reklaamide kaudu reklaamida ehtsaid tooteid või teenuseid, ei toeta ametlikud osapooled neid tõenäoliselt. Selle asemel on tõenäolisem, et sellist reklaami korraldavad petturid, kes kasutavad reklaamitava sisuga seotud sidusprogramme ebaseaduslike vahendustasude teenimiseks.

Lisaks kogub reklaamitoega tarkvara tavaliselt tundlikke andmeid, mis võivad kehtida ka rakenduse Bande.app kohta. Need sihitud andmed võivad hõlmata külastatud URL-e, vaadatud lehti, otsingupäringuid, brauseri küpsiseid, kasutajanimesid, paroole, isikut tuvastavat teavet, finantsandmeid ja palju muud. Kogutud andmeid saab seejärel rahaks realiseerida, müües neid kolmandatele osapooltele, mis tekitab kasutajatele privaatsusprobleeme.

Kasutajad ei pruugi aru saada, et nad installivad PUP-e (potentsiaalselt soovimatud programmid) ja reklaamvara

Kasutajad võivad kogemata installida PUP-e ja reklaamvara, kuna arendajad kasutavad kahtlaseid levitamistaktikaid. Siin on, kuidas kasutajad ei pruugi aru saada, et nad neid soovimatuid programme installivad.

• Legitiimse tarkvaraga komplekteerimine : PUP-id ja reklaamvara on sageli komplektis seadusliku tarkvara allalaadimisega. Kasutajad võivad installiprotsessi ajal lisapakkumisi kahe silma vahele jätta või märkamata jätta, nõustudes tahtmatult komplekti kuuluvate PUP-ide või reklaamvara installimisega.
• Petlik reklaam : mõnda PUP-i ja reklaamvara levitatakse petliku reklaamitegevuse kaudu. Kasutajad võivad veebisaitidel kohata eksitavaid reklaame või võltsitud allalaadimisnuppe, mis sunnivad neid tahtmatult alla laadima ja installima soovimatuid programme.

Üldiselt ei pruugi kasutajad aru saada, et nad installivad PUP-e ja reklaamvara arendajate kasutatavate petlike taktikate tõttu. On oluline, et kasutajad oleksid valvsad ning vaataksid hoolikalt läbi installiviibad ja allalaadimisallikad, et vältida soovimatute programmide tahtmatut installimist oma seadmetesse.