Bande.app

В ходе проверки подозрительных и навязчивых приложений исследователи информационной безопасности (infosec) наткнулись на Bande.app. Проведя тщательный анализ этого приложения, эксперты определили, что оно функционирует как обычное рекламное ПО. Это означает, что Bande.app специально разработан для получения дохода для своих разработчиков путем проведения нежелательных рекламных кампаний после установки пользователями. Кроме того, Bande.app связан с семейством вредоносных программ Pirrit и, судя по всему, ориентирован в первую очередь на пользователей Mac.

Bande.app может подвергать пользователей риску конфиденциальности и безопасности

Рекламное ПО функционирует путем представления стороннего графического контента, такого как купоны, баннеры, всплывающие окна, наложения, опросы и т. д., на посещаемых веб-сайтах и в различных интерфейсах. Эти рекламные объявления, поддерживаемые рекламным ПО, могут рекламировать онлайн-тактику, ненадежное или опасное программное обеспечение и даже вредоносное ПО. Определенные навязчивые рекламные объявления можно активировать, щелкнув по ним, запуская сценарии, выполняющие скрытую загрузку или установку.

Хотя подлинные продукты или услуги иногда могут рекламироваться посредством такой рекламы, они вряд ли будут одобрены официальными сторонами. Вместо этого более вероятно, что такое продвижение организовано мошенниками, которые используют партнерские программы, связанные с рекламируемым контентом, для получения незаконных комиссий.

Кроме того, программное обеспечение, поддерживаемое рекламой, обычно собирает конфиденциальные данные, которые также могут относиться к Bande.app. Эти целевые данные могут включать посещенные URL-адреса, просмотренные страницы, поисковые запросы, файлы cookie браузера, имена пользователей, пароли, личную информацию, финансовые данные и многое другое. Собранные данные затем могут быть монетизированы путем продажи третьим лицам, что создает проблемы конфиденциальности для пользователей.

Пользователи могут не осознавать, что они устанавливают ПНП (потенциально нежелательные программы) и рекламное ПО.

Пользователи могут случайно установить ПНП и рекламное ПО из-за сомнительной тактики распространения, которую используют разработчики. Вот как пользователи могут не осознавать, что устанавливают эти нежелательные программы:

• В комплекте с легальным программным обеспечением . ПНП и рекламное ПО часто поставляются вместе с легальным загрузкой программного обеспечения. Пользователи могут пропустить или не заметить дополнительные предложения в процессе установки, непреднамеренно согласившись установить прилагаемые ПНП или рекламное ПО.
• Обманчивая реклама . Некоторые ПНП и рекламное ПО распространяются посредством обманной рекламы. Пользователи могут столкнуться с вводящей в заблуждение рекламой или поддельными кнопками загрузки на веб-сайтах, что приводит к непреднамеренной загрузке и установке нежелательных программ.

В целом пользователи могут не осознавать, что устанавливают ПНП и рекламное ПО из-за обманной тактики, используемой разработчиками. Пользователям важно сохранять бдительность и внимательно просматривать подсказки по установке и источники загрузки, чтобы избежать непреднамеренной установки нежелательных программ на свои устройства.