Bande.app

Bilgi güvenliği (infosec) araştırmacıları şüpheli ve izinsiz uygulamaları incelerken Bande.app ile karşılaştı. Uzmanlar, bu uygulamanın kapsamlı bir analizini yaptıktan sonra, uygulamanın tipik bir reklam yazılımı olarak işlev gördüğünü belirledi. Bu, Bande.app'in, kullanıcılar tarafından yüklendikten sonra istenmeyen reklam kampanyaları yürüterek geliştiricilerine gelir elde etmek üzere özel olarak tasarlandığı anlamına gelir. Ayrıca Bande.app, Pirrit kötü amaçlı yazılım ailesiyle bağlantılı ve öncelikli olarak Mac kullanıcılarını hedef alıyor gibi görünüyor.

Bande.app Kullanıcıları Gizlilik ve Güvenlik Risklerine Maruz Bırakabilir

Reklam yazılımı, ziyaret edilen web sitelerinde ve çeşitli arayüzlerde kuponlar, afişler, açılır pencereler, kaplamalar, anketler ve daha fazlası gibi üçüncü taraf grafik içerikleri sunarak çalışır. Reklam yazılımları tarafından kolaylaştırılan bu reklamlar, çevrimiçi taktikleri, güvenilmez veya tehlikeli yazılımları ve hatta kötü amaçlı yazılımları destekleyebilir. Bazı izinsiz giren reklamlar, üzerlerine tıklanarak etkinleştirilebilir ve gizli indirmeler veya kurulumlar gerçekleştiren komut dosyalarını tetikleyebilir.

Orijinal ürün veya hizmetlerin reklamı zaman zaman bu reklamlar aracılığıyla yapılabilse de bunların resmi taraflarca onaylanması pek olası değildir. Bunun yerine, bu tür bir promosyonun, gayri meşru komisyonlar kazanmak için reklamı yapılan içerikle ilişkili bağlı kuruluş programlarından yararlanan dolandırıcılar tarafından düzenlenmesi daha olasıdır.

Ayrıca reklam destekli yazılımlar genellikle hassas veriler toplar ve bu durum Bande.app için de geçerli olabilir. Bu hedeflenen veriler, ziyaret edilen URL'leri, görüntülenen sayfaları, arama sorgularını, tarayıcı çerezlerini, kullanıcı adlarını, şifreleri, kişisel olarak tanımlanabilir bilgileri, finansal ayrıntıları ve daha fazlasını içerebilir. Toplanan veriler daha sonra üçüncü taraflara satılarak paraya dönüştürülebilir ve bu da kullanıcılar için gizlilik endişeleri doğurur.

Kullanıcılar PUP'ları (Potansiyel İstenmeyen Programlar) ve Reklam Yazılımlarını Yüklediklerini Farkında Olmayabilir

Geliştiricilerin şüpheli dağıtım taktikleri kullanması nedeniyle kullanıcılar yanlışlıkla PUP'lar ve reklam yazılımları yükleyebilir. Kullanıcılar bu istenmeyen programları yüklediklerini şu şekilde fark etmeyebilirler:

• Yasal Yazılımla Paketleme : PUP'lar ve reklam yazılımları genellikle yasal yazılım indirmeleriyle birlikte gelir. Kullanıcılar, yanlışlıkla birlikte verilen PUP'ları veya reklam yazılımlarını yüklemeyi kabul ederek, yükleme işlemi sırasında ek teklifleri gözden kaçırabilir veya fark edemeyebilir.
• Yanıltıcı Reklamcılık : Bazı PUP'lar ve reklam yazılımları, aldatıcı reklamcılık uygulamaları yoluyla dağıtılır. Kullanıcılar web sitelerinde yanıltıcı reklamlar veya sahte indirme düğmeleriyle karşılaşabilir ve bu da onları istemeden istenmeyen programları indirip yüklemeye yönlendirebilir.

Genel olarak kullanıcılar, geliştiricilerin kullandığı aldatıcı taktikler nedeniyle PUP'ları ve reklam yazılımlarını yüklediklerinin farkına varmayabilir. Kullanıcıların dikkatli olmaları ve istenmeyen programların yanlışlıkla cihazlarına yüklenmesini önlemek için kurulum istemlerini ve indirme kaynaklarını dikkatle incelemeleri önemlidir.