Bande.app

محققان امنیت اطلاعات (infosec) در طول بررسی برنامه‌های مشکوک و مزاحم، با Bande.app مواجه شدند. با انجام تجزیه و تحلیل کامل از این برنامه، کارشناسان تشخیص دادند که به عنوان یک ابزار تبلیغاتی معمولی عمل می کند. این بدان معنی است که Bande.app به طور خاص برای ایجاد درآمد برای توسعه دهندگان خود با اجرای کمپین های تبلیغاتی ناخواسته پس از نصب توسط کاربران طراحی شده است. علاوه بر این، Bande.app به خانواده بدافزار Pirrit مرتبط شده است و به نظر می رسد در درجه اول کاربران مک را هدف قرار می دهد.

Bande.app ممکن است کاربران را در معرض خطرات حریم خصوصی و امنیتی قرار دهد

ابزارهای تبلیغاتی مزاحم با ارائه محتوای گرافیکی شخص ثالث، مانند کوپن ها، بنرها، پنجره های بازشو، پوشش ها، نظرسنجی ها و موارد دیگر در وب سایت های بازدید شده و رابط های مختلف کار می کنند. این تبلیغات توسط ابزارهای تبلیغاتی مزاحم می توانند تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا خطرناک و حتی بدافزارها را تایید کنند. برخی از تبلیغات مزاحم را می توان با کلیک بر روی آنها فعال کرد و اسکریپت هایی را فعال کرد که دانلودها یا نصب های مخفیانه انجام می دهند.

در حالی که محصولات یا خدمات واقعی ممکن است گهگاه از طریق این تبلیغات تبلیغ شوند، بعید است که توسط احزاب رسمی تایید شوند. در عوض، محتمل‌تر است که چنین تبلیغاتی توسط کلاهبردارانی که از برنامه‌های وابسته مرتبط با محتوای تبلیغاتی برای کسب کمیسیون‌های نامشروع سوء استفاده می‌کنند، سازماندهی شده باشد.

به‌علاوه، نرم‌افزار پشتیبانی‌شده از تبلیغات معمولاً داده‌های حساس را جمع‌آوری می‌کند که ممکن است برای Bande.app نیز اعمال شود. این داده‌های هدفمند می‌تواند شامل آدرس‌های اینترنتی بازدید شده، صفحات مشاهده‌شده، عبارت‌های جستجو، کوکی‌های مرورگر، نام‌های کاربری، گذرواژه‌ها، اطلاعات قابل شناسایی شخصی، جزئیات مالی و موارد دیگر باشد. سپس داده‌های جمع‌آوری‌شده می‌توانند از طریق فروش به اشخاص ثالث درآمدزایی کنند و نگرانی‌هایی در مورد حفظ حریم خصوصی کاربران ایجاد کنند.

کاربران ممکن است متوجه نباشند که PUP (برنامه‌های بالقوه ناخواسته) و ابزارهای تبلیغاتی مزاحم را نصب می‌کنند.

کاربران ممکن است به دلیل استفاده از تاکتیک های توزیع مشکوک توسط توسعه دهندگان، PUP ها و ابزارهای تبلیغاتی مزاحم را سهوا نصب کنند. در اینجا این است که چگونه کاربران ممکن است متوجه نشوند که این برنامه های ناخواسته را نصب می کنند:

• بسته‌بندی با نرم‌افزار قانونی : PUPها و ابزارهای تبلیغاتی مزاحم اغلب با بارگیری‌های نرم‌افزار قانونی همراه هستند. کاربران ممکن است در طول فرآیند نصب، پیشنهادات اضافی را نادیده بگیرند یا متوجه نشوند و سهواً با نصب PUPها یا ابزارهای تبلیغاتی مزاحم موافقت کنند.
• تبلیغات فریبنده : برخی از PUPها و ابزارهای تبلیغاتی مزاحم از طریق شیوه های تبلیغاتی فریبنده توزیع می شوند. کاربران ممکن است با تبلیغات گمراه کننده یا دکمه های دانلود جعلی در وب سایت ها مواجه شوند که منجر به دانلود و نصب برنامه های ناخواسته آنها شود.

به طور کلی، کاربران ممکن است به دلیل تاکتیک های فریبنده ای که توسط توسعه دهندگان به کار می روند، متوجه نصب PUP و ابزارهای تبلیغاتی نشوند. برای کاربران مهم است که مراقب باشند و اعلان‌های نصب و منابع دانلود را به دقت بررسی کنند تا از نصب سهوی برنامه‌های ناخواسته بر روی دستگاه‌های خود جلوگیری کنند.