Bande.app

संदिग्ध और दखल देने वाले अनुप्रयोगों की जांच के दौरान, सूचना सुरक्षा (इन्फोसेक) शोधकर्ताओं की नज़र Bande.app पर पड़ी। इस एप्लिकेशन का गहन विश्लेषण करने पर, विशेषज्ञों ने निर्धारित किया कि यह विशिष्ट एडवेयर के रूप में कार्य करता है। इसका मतलब यह है कि Bande.app विशेष रूप से उपयोगकर्ताओं द्वारा इंस्टॉल किए जाने के बाद अवांछित विज्ञापन अभियान चलाकर अपने डेवलपर्स के लिए आय उत्पन्न करने के लिए डिज़ाइन किया गया है। इसके अतिरिक्त, Bande.app को Pirrit मैलवेयर परिवार से जोड़ा गया है और ऐसा लगता है कि यह मुख्य रूप से Mac उपयोगकर्ताओं को लक्षित करता है।

Bande.app उपयोगकर्ताओं को गोपनीयता और सुरक्षा जोखिमों में डाल सकता है

एडवेयर विज़िट की गई वेबसाइटों और विभिन्न इंटरफेस पर तृतीय-पक्ष ग्राफ़िकल सामग्री, जैसे कूपन, बैनर, पॉप-अप, ओवरले, सर्वेक्षण और बहुत कुछ प्रस्तुत करके कार्य करता है। एडवेयर द्वारा समर्थित ये विज्ञापन ऑनलाइन रणनीति, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और यहां तक कि मैलवेयर का समर्थन कर सकते हैं। कुछ दखल देने वाले विज्ञापनों पर क्लिक करके उन्हें सक्रिय किया जा सकता है, जिससे ऐसी स्क्रिप्ट सक्रिय हो जाती हैं जो चोरी-छिपे डाउनलोड या इंस्टॉलेशन करती हैं।

हालाँकि वास्तविक उत्पादों या सेवाओं का कभी-कभी इन विज्ञापनों के माध्यम से विज्ञापन किया जा सकता है, लेकिन आधिकारिक पार्टियों द्वारा उनका समर्थन किए जाने की संभावना नहीं है। इसके बजाय, यह अधिक संभावना है कि इस तरह का प्रचार धोखेबाजों द्वारा किया जाता है जो नाजायज कमीशन कमाने के लिए विज्ञापित सामग्री से जुड़े संबद्ध कार्यक्रमों का फायदा उठाते हैं।

इसके अतिरिक्त, विज्ञापन-समर्थित सॉफ़्टवेयर आमतौर पर संवेदनशील डेटा एकत्र करता है, जो Bande.app पर भी लागू हो सकता है। इस लक्षित डेटा में विज़िट किए गए URL, देखे गए पृष्ठ, खोज क्वेरी, ब्राउज़र कुकीज़, उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत रूप से पहचान योग्य जानकारी, वित्तीय विवरण और बहुत कुछ शामिल हो सकते हैं। एकत्र किए गए डेटा को तीसरे पक्ष को बिक्री के माध्यम से मुद्रीकृत किया जा सकता है, जिससे उपयोगकर्ताओं के लिए गोपनीयता संबंधी चिंताएं पैदा हो सकती हैं।

उपयोगकर्ताओं को यह एहसास नहीं हो सकता है कि वे पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और एडवेयर इंस्टॉल कर रहे हैं

डेवलपर्स द्वारा संदिग्ध वितरण रणनीति अपनाने के कारण उपयोगकर्ता अनजाने में पीयूपी और एडवेयर इंस्टॉल कर सकते हैं। यहां बताया गया है कि कैसे उपयोगकर्ताओं को यह एहसास नहीं हो सकता है कि वे ये अवांछित प्रोग्राम इंस्टॉल कर रहे हैं:

• वैध सॉफ्टवेयर के साथ बंडलिंग : पीयूपी और एडवेयर को अक्सर वैध सॉफ्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता इंस्टॉलेशन प्रक्रिया के दौरान अतिरिक्त ऑफ़र को नज़रअंदाज़ कर सकते हैं या ध्यान देने में विफल हो सकते हैं, अनजाने में बंडल किए गए पीयूपी या एडवेयर को इंस्टॉल करने के लिए सहमत हो सकते हैं।
• भ्रामक विज्ञापन : कुछ पीयूपी और एडवेयर भ्रामक विज्ञापन प्रथाओं के माध्यम से वितरित किए जाते हैं। उपयोगकर्ताओं को वेबसाइटों पर भ्रामक विज्ञापन या नकली डाउनलोड बटन का सामना करना पड़ सकता है, जिससे वे अनजाने में अवांछित प्रोग्राम डाउनलोड और इंस्टॉल कर सकते हैं।
• नकली सिस्टम अलर्ट : पीयूपी और एडवेयर नकली सिस्टम अलर्ट या नोटिफिकेशन का उपयोग कर सकते हैं जो वैध सॉफ़्टवेयर अपडेट या सुरक्षा चेतावनियों की नकल करते हैं। उपयोगकर्ताओं को यह विश्वास दिलाने में गुमराह किया जा सकता है कि किसी कथित समस्या के समाधान के लिए उन्हें कुछ सॉफ़्टवेयर डाउनलोड या इंस्टॉल करने की आवश्यकता है, जिससे अंततः उनके सिस्टम पर पीयूपी या एडवेयर आ जाते हैं।

• ब्राउज़र अपहरण : एडवेयर उपयोगकर्ताओं के वेब ब्राउज़र की सेटिंग्स, जैसे कि डिफ़ॉल्ट खोज इंजन या होमपेज को प्रचारित वेब पते पर स्विच करके उन्हें हाईजैक कर सकता है। उपयोगकर्ताओं को यह एहसास नहीं हो सकता है कि उनके ब्राउज़र को तब तक हाईजैक कर लिया गया है जब तक कि वे असामान्य व्यवहार नहीं देखते हैं या दखल देने वाले विज्ञापनों में वृद्धि नहीं देखते हैं।

• भ्रामक इंस्टालेशन संकेत : पीयूपी और एडवेयर भ्रामक इंस्टालेशन संकेतों का उपयोग कर सकते हैं जो उपयोगकर्ताओं को अवांछित प्रोग्राम स्थापित करने के लिए सहमत होने के लिए प्रेरित करते हैं। उदाहरण के लिए, एक प्रॉम्प्ट एक वास्तविक सॉफ़्टवेयर अपडेट या सुरक्षा पैच प्रतीत हो सकता है, लेकिन वास्तव में, यह उपयोगकर्ता के सिस्टम पर पीयूपी या एडवेयर इंस्टॉल करता है।

कुल मिलाकर, डेवलपर्स द्वारा अपनाई गई भ्रामक रणनीति के कारण उपयोगकर्ताओं को यह एहसास नहीं हो सकता है कि वे पीयूपी और एडवेयर इंस्टॉल कर रहे हैं। उपयोगकर्ताओं के लिए यह महत्वपूर्ण है कि वे सतर्क रहें और अपने डिवाइस पर अनजाने में अवांछित प्रोग्राम इंस्टॉल करने से बचने के लिए इंस्टॉलेशन संकेतों और डाउनलोड स्रोतों की सावधानीपूर्वक समीक्षा करें।