Bande.app

在检查可疑和侵入性应用程序时，信息安全 (infosec) 研究人员发现了 Bande.app。在对该应用程序进行彻底分析后，专家确定它的功能是典型的广告软件。这意味着 Bande.app 专门设计用于在用户安装后执行不需要的广告活动，从而为其开发者创造收入。此外，Bande.app 已与Pirrit恶意软件系列相关联，似乎主要针对 Mac 用户。

Bande.app 可能会让用户面临隐私和安全风险

广告软件通过在访问的网站和各种界面上呈现第三方图形内容来发挥作用，例如优惠券、横幅、弹出窗口、覆盖、调查等。这些由广告软件推动的广告可以支持在线策略、不可信或危险软件甚至恶意软件。某些侵入性广告可以通过点击来激活，从而触发执行秘密下载或安装的脚本。

虽然正品产品或服务偶尔可能会通过这些广告进行宣传，但它们不太可能得到官方认可。相反，此类促销更有可能是由欺诈者策划的，他们利用与广告内容相关的联属计划来赚取非法佣金。

此外，广告支持的软件通常会收集敏感数据，这也可能适用于 Bande.app。这些目标数据可以包括访问过的 URL、查看过的页面、搜索查询、浏览器 cookie、用户名、密码、个人身份信息、财务详细信息等。收集到的数据可以通过出售给第三方来货币化，这给用户带来了隐私问题。

用户可能没有意识到他们正在安装 PUP（可能不需要的程序）和广告软件

由于开发人员采用了可疑的分发策略，用户可能会无意中安装 PUP 和广告软件。以下是用户可能没有意识到他们正在安装这些不需要的程序的原因：

• 与合法软件捆绑：PUP 和广告软件通常与合法软件下载捆绑在一起。用户可能会在安装过程中忽略或未能注意到其他优惠，从而无意中同意安装捆绑的 PUP 或广告软件。
• 欺骗性广告：一些 PUP 和广告软件是通过欺骗性广告行为传播的。用户可能会在网站上遇到误导性广告或虚假下载按钮，导致他们无意中下载并安装不需要的程序。
• 虚假系统警报：PUP 和广告软件可能会使用虚假系统警报或通知，模仿合法软件更新或安全警告。用户可能会被误导，认为他们需要下载或安装某些软件来解决已知问题，但最终他们的系统上还是会出现 PUP 或广告软件。

• 浏览器劫持：广告软件可能会通过切换用户的设置（例如将默认搜索引擎或主页切换为推广的网址）来劫持用户的 Web 浏览器。用户可能直到注意到异常行为或看到侵入性广告增多时才意识到自己的浏览器已被劫持。

• 误导性安装提示：PUP 和广告软件可能会使用误导性安装提示，诱骗用户同意安装不需要的程序。例如，提示可能看起来像是真正的软件更新或安全补丁，但实际上，它会在用户的系统上安装 PUP 或广告软件。

总体而言，由于开发人员采用的欺骗手段，用户可能没有意识到他们正在安装 PUP 和广告软件。用户必须保持警惕，仔细检查安装提示和下载源，以避免无意中在设备上安装不需要的程序。