Bande.app
ਸ਼ੱਕੀ ਅਤੇ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਜਾਂਚ ਦੌਰਾਨ, ਸੂਚਨਾ ਸੁਰੱਖਿਆ (infosec) ਖੋਜਕਰਤਾਵਾਂ ਨੇ Bande.app 'ਤੇ ਦੇਖਿਆ। ਇਸ ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਡੂੰਘਾਈ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ 'ਤੇ, ਮਾਹਰਾਂ ਨੇ ਨਿਰਧਾਰਤ ਕੀਤਾ ਕਿ ਇਹ ਆਮ ਐਡਵੇਅਰ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ Bande.app ਖਾਸ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਸਥਾਪਤ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਅਣਚਾਹੇ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ ਨੂੰ ਚਲਾ ਕੇ ਇਸਦੇ ਵਿਕਾਸਕਾਰਾਂ ਲਈ ਆਮਦਨੀ ਪੈਦਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, Bande.app ਨੂੰ Pirrit ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ ਅਤੇ ਇਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਮੈਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਜਾਪਦਾ ਹੈ।
Bande.app ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦਾ ਹੈ
ਵਿਜ਼ਿਟ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਵੱਖ-ਵੱਖ ਇੰਟਰਫੇਸਾਂ 'ਤੇ ਤੀਜੀ-ਧਿਰ ਦੀ ਗ੍ਰਾਫਿਕਲ ਸਮੱਗਰੀ, ਜਿਵੇਂ ਕਿ ਕੂਪਨ, ਬੈਨਰ, ਪੌਪ-ਅੱਪ, ਓਵਰਲੇਅ, ਸਰਵੇਖਣ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਪੇਸ਼ ਕਰਕੇ ਐਡਵੇਅਰ ਫੰਕਸ਼ਨ ਕਰਦਾ ਹੈ। ਐਡਵੇਅਰ ਦੁਆਰਾ ਸੁਵਿਧਾਜਨਕ ਇਹ ਇਸ਼ਤਿਹਾਰ ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ, ਭਰੋਸੇਮੰਦ ਜਾਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਮਾਲਵੇਅਰ ਦਾ ਸਮਰਥਨ ਕਰ ਸਕਦੇ ਹਨ। ਕੁਝ ਘੁਸਪੈਠ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਉਹਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ, ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਾਲੂ ਕਰਕੇ ਸਰਗਰਮ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਚੋਰੀ-ਛਿਪੇ ਡਾਊਨਲੋਡ ਜਾਂ ਸਥਾਪਨਾਵਾਂ ਕਰਦੇ ਹਨ।
ਹਾਲਾਂਕਿ ਅਸਲ ਉਤਪਾਦਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਨੂੰ ਕਦੇ-ਕਦਾਈਂ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਇਸ਼ਤਿਹਾਰ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਪਰ ਅਧਿਕਾਰਤ ਪਾਰਟੀਆਂ ਦੁਆਰਾ ਉਹਨਾਂ ਦਾ ਸਮਰਥਨ ਕੀਤੇ ਜਾਣ ਦੀ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਵਧੇਰੇ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਅਜਿਹੇ ਪ੍ਰਚਾਰ ਧੋਖੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਹਨ ਜੋ ਨਜਾਇਜ਼ ਕਮਿਸ਼ਨ ਕਮਾਉਣ ਲਈ ਇਸ਼ਤਿਹਾਰੀ ਸਮੱਗਰੀ ਨਾਲ ਜੁੜੇ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਵਿਗਿਆਪਨ-ਸਮਰਥਿਤ ਸੌਫਟਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਇਕੱਤਰ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ Bande.app 'ਤੇ ਵੀ ਲਾਗੂ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਨਿਸ਼ਾਨੇ ਵਾਲੇ ਡੇਟਾ ਵਿੱਚ ਵਿਜ਼ਿਟ ਕੀਤੇ URL, ਦੇਖੇ ਗਏ ਪੰਨੇ, ਖੋਜ ਪੁੱਛਗਿੱਛ, ਬ੍ਰਾਊਜ਼ਰ ਕੂਕੀਜ਼, ਉਪਭੋਗਤਾ ਨਾਮ, ਪਾਸਵਰਡ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ, ਵਿੱਤੀ ਵੇਰਵੇ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ। ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਗੋਪਨੀਯਤਾ ਦੀਆਂ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦੇ ਹੋਏ, ਤੀਜੀ ਧਿਰ ਨੂੰ ਵਿਕਰੀ ਦੁਆਰਾ ਮੁਦਰੀਕਰਨ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਅਹਿਸਾਸ ਨਹੀਂ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਉਹ PUPs (ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ) ਅਤੇ ਐਡਵੇਅਰ ਸਥਾਪਤ ਕਰ ਰਹੇ ਹਨ
ਡਿਵੈਲਪਰਾਂ ਦੀ 'ਨਿਯੋਜਿਤ' ਪ੍ਰਸ਼ਨਯੋਗ ਵੰਡ ਰਣਨੀਤੀਆਂ ਦੇ ਕਾਰਨ ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ PUPs ਅਤੇ ਐਡਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਥੇ ਇਹ ਹੈ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਅਹਿਸਾਸ ਨਹੀਂ ਹੋ ਸਕਦਾ ਕਿ ਉਹ ਇਹਨਾਂ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰ ਰਹੇ ਹਨ:
- ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਨਾਲ ਬੰਡਲ ਕਰਨਾ : PUPs ਅਤੇ ਐਡਵੇਅਰ ਅਕਸਰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡਾਂ ਨਾਲ ਬੰਡਲ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਬੰਡਲ ਕੀਤੇ PUPs ਜਾਂ ਐਡਵੇਅਰ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਸਹਿਮਤੀ ਦਿੰਦੇ ਹੋਏ, ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ ਵਾਧੂ ਪੇਸ਼ਕਸ਼ਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਨੋਟਿਸ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਹੋ ਸਕਦੇ ਹਨ।
- ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ : ਕੁਝ PUPs ਅਤੇ ਐਡਵੇਅਰ ਧੋਖੇਬਾਜ਼ ਵਿਗਿਆਪਨ ਅਭਿਆਸਾਂ ਦੁਆਰਾ ਵੰਡੇ ਜਾਂਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੈਬਸਾਈਟਾਂ 'ਤੇ ਗੁੰਮਰਾਹਕੁੰਨ ਇਸ਼ਤਿਹਾਰਾਂ ਜਾਂ ਜਾਅਲੀ ਡਾਉਨਲੋਡ ਬਟਨਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਡਾਉਨਲੋਡ ਅਤੇ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
ਕੁੱਲ ਮਿਲਾ ਕੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਅਹਿਸਾਸ ਨਹੀਂ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਉਹ ਡਿਵੈਲਪਰਾਂ ਦੁਆਰਾ ਲਗਾਏ ਗਏ ਧੋਖੇਬਾਜ਼ ਚਾਲਾਂ ਦੇ ਕਾਰਨ PUPs ਅਤੇ ਐਡਵੇਅਰ ਸਥਾਪਤ ਕਰ ਰਹੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸੁਚੇਤ ਰਹਿਣਾ ਅਤੇ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰੋਂਪਟਾਂ ਦੀ ਸਾਵਧਾਨੀ ਨਾਲ ਸਮੀਖਿਆ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਤੋਂ ਬਚਣ ਲਈ ਸਰੋਤਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਹੈ।
