Bande.app

Trong quá trình kiểm tra các ứng dụng đáng ngờ và xâm nhập, các nhà nghiên cứu bảo mật thông tin (infosec) đã tình cờ thấy Bande.app. Sau khi tiến hành phân tích kỹ lưỡng ứng dụng này, các chuyên gia xác định rằng nó hoạt động như một phần mềm quảng cáo điển hình. Điều này có nghĩa là Bande.app được thiết kế đặc biệt để tạo thu nhập cho các nhà phát triển bằng cách thực hiện các chiến dịch quảng cáo không mong muốn sau khi được người dùng cài đặt. Ngoài ra, Bande.app đã được liên kết với họ phần mềm độc hại Pirrit và dường như chủ yếu nhắm mục tiêu vào người dùng Mac.

Bande.app có thể khiến người dùng gặp rủi ro về quyền riêng tư và bảo mật

Phần mềm quảng cáo hoạt động bằng cách hiển thị nội dung đồ họa của bên thứ ba, chẳng hạn như phiếu giảm giá, biểu ngữ, cửa sổ bật lên, lớp phủ, khảo sát, v.v., trên các trang web đã truy cập và các giao diện khác nhau. Những quảng cáo được hỗ trợ bởi phần mềm quảng cáo này có thể xác nhận các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và thậm chí cả phần mềm độc hại. Một số quảng cáo xâm nhập nhất định có thể được kích hoạt bằng cách nhấp vào chúng, kích hoạt các tập lệnh thực hiện tải xuống hoặc cài đặt lén lút.

Mặc dù các sản phẩm hoặc dịch vụ chính hãng đôi khi có thể được quảng cáo thông qua các quảng cáo này nhưng chúng khó có thể được các bên chính thức xác nhận. Thay vào đó, nhiều khả năng chương trình khuyến mãi đó được dàn dựng bởi những kẻ lừa đảo, những kẻ khai thác các chương trình liên kết liên quan đến nội dung được quảng cáo để kiếm tiền hoa hồng bất hợp pháp.

Ngoài ra, phần mềm hỗ trợ quảng cáo thường thu thập dữ liệu nhạy cảm, dữ liệu này cũng có thể áp dụng cho Bande.app. Dữ liệu được nhắm mục tiêu này có thể bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie trình duyệt, tên người dùng, mật khẩu, thông tin nhận dạng cá nhân, chi tiết tài chính, v.v. Dữ liệu được thu thập sau đó có thể được kiếm tiền thông qua việc bán cho bên thứ ba, gây ra mối lo ngại về quyền riêng tư cho người dùng.

Người dùng có thể không nhận ra rằng họ đang cài đặt PUP (Chương trình có thể không mong muốn) và Phần mềm quảng cáo

Người dùng có thể vô tình cài đặt PUP và phần mềm quảng cáo do các nhà phát triển sử dụng các chiến thuật phân phối đáng ngờ. Đây là lý do người dùng có thể không nhận ra rằng họ đang cài đặt những chương trình không mong muốn này:

• Đi kèm với phần mềm hợp pháp : PUP và phần mềm quảng cáo thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể bỏ qua hoặc không nhận thấy các ưu đãi bổ sung trong quá trình cài đặt, vô tình đồng ý cài đặt các PUP hoặc phần mềm quảng cáo đi kèm.
• Quảng cáo lừa đảo : Một số PUP và phần mềm quảng cáo được phân phối thông qua các hoạt động quảng cáo lừa đảo. Người dùng có thể gặp phải các quảng cáo gây hiểu lầm hoặc các nút tải xuống giả mạo trên các trang web, khiến họ vô tình tải xuống và cài đặt các chương trình không mong muốn.

Nhìn chung, người dùng có thể không nhận ra rằng họ đang cài đặt PUP và phần mềm quảng cáo do các nhà phát triển sử dụng các chiến thuật lừa đảo. Điều quan trọng là người dùng phải luôn cảnh giác và xem xét cẩn thận các lời nhắc cài đặt cũng như nguồn tải xuống để tránh vô tình cài đặt các chương trình không mong muốn trên thiết bị của họ.