Bande.app

Podczas badania podejrzanych i natrętnych aplikacji badacze bezpieczeństwa informacji (infosec) natknęli się na Bande.app. Po przeprowadzeniu dokładnej analizy tej aplikacji eksperci ustalili, że działa ona jak typowe oprogramowanie reklamowe. Oznacza to, że Bande.app został specjalnie zaprojektowany, aby generować dochód dla swoich programistów poprzez wykonywanie niechcianych kampanii reklamowych po zainstalowaniu przez użytkowników. Ponadto Bande.app został powiązany z rodziną szkodliwego oprogramowania Pirrit i wydaje się, że jego celem są głównie użytkownicy komputerów Mac.

Bande.app może narażać użytkowników na ryzyko związane z prywatnością i bezpieczeństwem

Adware działa poprzez prezentowanie treści graficznych stron trzecich, takich jak kupony, banery, wyskakujące okienka, nakładki, ankiety i inne, na odwiedzanych stronach internetowych i różnych interfejsach. Reklamy te generowane przez oprogramowanie reklamowe mogą promować taktyki internetowe, niegodne zaufania lub niebezpieczne oprogramowanie, a nawet złośliwe oprogramowanie. Niektóre natrętne reklamy można aktywować, klikając je, uruchamiając skrypty, które wykonują potajemne pobieranie lub instalacje.

Chociaż za pośrednictwem tych reklam mogą być czasami reklamowane oryginalne produkty lub usługi, jest mało prawdopodobne, że zostaną one poparte przez oficjalne strony. Zamiast tego bardziej prawdopodobne jest, że taką promocję organizują oszuści, którzy wykorzystują programy partnerskie powiązane z reklamowanymi treściami w celu uzyskania nielegalnych prowizji.

Ponadto oprogramowanie wspierane przez reklamy zazwyczaj zbiera wrażliwe dane, co może dotyczyć również Bande.app. Te ukierunkowane dane mogą obejmować odwiedzane adresy URL, przeglądane strony, wprowadzone zapytania, pliki cookie przeglądarki, nazwy użytkowników, hasła, dane osobowe, dane finansowe i inne. Zebrane dane można następnie monetyzować poprzez sprzedaż stronom trzecim, co stwarza obawy dotyczące prywatności użytkowników.

Użytkownicy mogą nie zdawać sobie sprawy, że instalują PUP (potencjalnie niechciane programy) i oprogramowanie typu adware

Użytkownicy mogą nieumyślnie zainstalować PUP i oprogramowanie reklamowe ze względu na stosowanie przez programistów wątpliwych taktyk dystrybucji. Oto dlaczego użytkownicy mogą nie zdawać sobie sprawy, że instalują te niechciane programy:

• Łączenie z legalnym oprogramowaniem : PUP i oprogramowanie reklamowe są często dołączane do legalnych plików do pobrania. Użytkownicy mogą przeoczyć lub nie zauważyć dodatkowych ofert podczas procesu instalacji, nieumyślnie zgadzając się na zainstalowanie dołączonych PUP lub oprogramowania reklamowego.
• Zwodnicza reklama : niektóre PUP i oprogramowanie reklamowe są dystrybuowane poprzez zwodnicze praktyki reklamowe. Użytkownicy mogą napotkać na stronach internetowych wprowadzające w błąd reklamy lub fałszywe przyciski pobierania, prowadzące do niezamierzonego pobrania i zainstalowania niechcianych programów.
• Fałszywe alerty systemowe : PUP i oprogramowanie reklamowe mogą wykorzystywać fałszywe alerty lub powiadomienia systemowe imitujące legalne aktualizacje oprogramowania lub ostrzeżenia dotyczące bezpieczeństwa. Użytkownicy mogą zostać wprowadzeni w błąd, wierząc, że muszą pobrać lub zainstalować określone oprogramowanie, aby rozwiązać zauważony problem, co może skończyć się pojawieniem w systemie PUP lub oprogramowania reklamowego.

• Przejmowanie kontroli nad przeglądarką : oprogramowanie reklamowe może przejąć kontrolę nad przeglądarkami internetowymi użytkowników, zmieniając ich ustawienia, takie jak domyślna wyszukiwarka lub strona główna, na promowany adres internetowy. Użytkownicy mogą nie zdawać sobie sprawy, że ich przeglądarka została przejęta, dopóki nie zauważą nietypowego zachowania lub nie zaobserwują wzrostu liczby natrętnych reklam.

• Wprowadzające w błąd monity instalacyjne : PUP i oprogramowanie reklamowe mogą wykorzystywać mylące monity instalacyjne, które nakłaniają użytkowników do wyrażenia zgody na zainstalowanie niechcianych programów. Na przykład monit może wyglądać na autentyczną aktualizację oprogramowania lub poprawkę zabezpieczeń, ale w rzeczywistości instaluje PUP lub oprogramowanie reklamowe w systemie użytkownika.

Ogólnie rzecz biorąc, użytkownicy mogą nie zdawać sobie sprawy, że instalują PUP i oprogramowanie reklamowe ze względu na zwodnicze taktyki stosowane przez programistów. Ważne jest, aby użytkownicy zachowali czujność i uważnie przeglądali monity dotyczące instalacji oraz źródła pobierania, aby uniknąć przypadkowego zainstalowania niechcianych programów na swoich urządzeniach.