Bande.app

ในระหว่างการตรวจสอบแอปพลิเคชันที่น่าสงสัยและล่วงล้ำ นักวิจัยด้านความปลอดภัยของข้อมูล (infosec) ได้พบกับ Bande.app เมื่อทำการวิเคราะห์แอปพลิเคชั่นนี้อย่างละเอียด ผู้เชี่ยวชาญระบุว่ามันทำงานเหมือนกับแอดแวร์ทั่วไป ซึ่งหมายความว่า Bande.app ได้รับการออกแบบมาโดยเฉพาะเพื่อสร้างรายได้ให้กับนักพัฒนาโดยการดำเนินการแคมเปญโฆษณาที่ไม่ต้องการเมื่อผู้ใช้ติดตั้งแล้ว นอกจากนี้ Bande.app ยังเชื่อมโยงกับตระกูลมัลแวร์ Pirrit และดูเหมือนว่าจะกำหนดเป้าหมายไปที่ผู้ใช้ Mac เป็นหลัก

Bande.app อาจทำให้ผู้ใช้เสี่ยงต่อความเป็นส่วนตัวและความปลอดภัย

แอดแวร์ทำงานโดยการนำเสนอเนื้อหากราฟิกของบุคคลที่สาม เช่น คูปอง แบนเนอร์ ป๊อปอัป โอเวอร์เลย์ แบบสำรวจ และอื่นๆ บนเว็บไซต์ที่เยี่ยมชมและอินเทอร์เฟซต่างๆ โฆษณาเหล่านี้ที่สนับสนุนโดยแอดแวร์สามารถสนับสนุนกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และแม้แต่มัลแวร์ โฆษณาที่ล่วงล้ำบางรายการสามารถเปิดใช้งานได้โดยการคลิกที่โฆษณาเหล่านั้น เพื่อเรียกใช้สคริปต์ที่ทำการดาวน์โหลดหรือติดตั้งอย่างลับๆ

แม้ว่าผลิตภัณฑ์หรือบริการของแท้อาจมีการโฆษณาผ่านโฆษณาเหล่านี้เป็นครั้งคราว แต่ก็ไม่น่าจะได้รับการรับรองจากฝ่ายที่เป็นทางการ แต่มีความเป็นไปได้มากกว่าที่การส่งเสริมการขายดังกล่าวจัดทำโดยผู้ฉ้อโกงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรที่เกี่ยวข้องกับเนื้อหาที่โฆษณาเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย

นอกจากนี้ ซอฟต์แวร์ที่สนับสนุนการโฆษณามักจะรวบรวมข้อมูลที่ละเอียดอ่อน ซึ่งอาจนำไปใช้กับ Bande.app ด้วย ข้อมูลที่กำหนดเป้าหมายนี้อาจรวมถึง URL ที่เข้าชม หน้าที่ดู คำค้นหา คุกกี้ของเบราว์เซอร์ ชื่อผู้ใช้ รหัสผ่าน ข้อมูลระบุตัวบุคคล รายละเอียดทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมสามารถสร้างรายได้ผ่านการขายให้กับบุคคลที่สาม ซึ่งก่อให้เกิดข้อกังวลด้านความเป็นส่วนตัวสำหรับผู้ใช้

ผู้ใช้อาจไม่ทราบว่ากำลังติดตั้ง PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และแอดแวร์

ผู้ใช้อาจติดตั้ง PUP และแอดแวร์โดยไม่ได้ตั้งใจเนื่องจากกลยุทธ์การแจกจ่ายที่น่าสงสัยของนักพัฒนา ผู้ใช้อาจไม่ทราบว่ากำลังติดตั้งโปรแกรมไม่พึงประสงค์เหล่านี้โดยทำดังนี้:

• การรวมเข้ากับซอฟต์แวร์ที่ถูกกฎหมาย : PUP และแอดแวร์มักจะรวมเข้ากับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้อาจมองข้ามหรือไม่สังเกตเห็นข้อเสนอเพิ่มเติมในระหว่างขั้นตอนการติดตั้ง โดยไม่ได้ตั้งใจจะติดตั้ง PUP หรือแอดแวร์ที่รวมมาด้วย
• การโฆษณาที่หลอกลวง : PUP และแอดแวร์บางตัวถูกเผยแพร่ผ่านการโฆษณาที่หลอกลวง ผู้ใช้อาจพบโฆษณาที่ทำให้เข้าใจผิดหรือปุ่มดาวน์โหลดปลอมบนเว็บไซต์ ทำให้พวกเขาดาวน์โหลดและติดตั้งโปรแกรมที่ไม่พึงประสงค์โดยไม่ได้ตั้งใจ

โดยรวมแล้ว ผู้ใช้อาจไม่ทราบว่ากำลังติดตั้ง PUP และแอดแวร์เนื่องจากกลวิธีหลอกลวงที่นักพัฒนาใช้ เป็นสิ่งสำคัญสำหรับผู้ใช้ที่จะต้องระมัดระวังและตรวจสอบข้อความแจ้งการติดตั้งและแหล่งดาวน์โหลดอย่างรอบคอบ เพื่อหลีกเลี่ยงการติดตั้งโปรแกรมที่ไม่พึงประสงค์บนอุปกรณ์ของตนโดยไม่ได้ตั้งใจ