Bande.app

在檢查可疑和侵入性應用程式時，資訊安全 (infosec) 研究人員發現了 Bande.app。在對該應用程式進行徹底分析後，專家確定它的功能是典型的廣告軟體。這意味著 Bande.app 專門設計用於在用戶安裝後執行不需要的廣告活動，為其開發者創造收入。此外，Bande.app 已與Pirrit惡意軟體系列相關聯，似乎主要針對 Mac 用戶。

Bande.app 可能會讓用戶面臨隱私和安全風險

廣告軟體透過在造訪的網站和各種介面上呈現第三方圖形內容來發揮作用，例如優惠券、橫幅、彈出視窗、覆蓋、調查等。這些由廣告軟體推動的廣告可以支援線上策略、不可信或危險軟體甚至惡意軟體。某些侵入性廣告可以透過點擊來激活，從而觸發執行秘密下載或安裝的腳本。

雖然正品產品或服務偶爾可能會透過這些廣告進行宣傳，但它們不太可能得到官方認可。相反，此類促銷更有可能是由詐欺者策劃的，他們利用與廣告內容相關的聯盟計劃來賺取非法佣金。

此外，廣告支援的軟體通常會收集敏感數據，這也可能適用於 Bande.app。這些目標資料可以包括造訪過的 URL、查看過的頁面、搜尋查詢、瀏覽器 cookie、使用者名稱、密碼、個人識別資訊、財務詳細資料等。收集到的數據可以透過出售給第三方來貨幣化，這給用戶帶來了隱私問題。

用戶可能沒有意識到他們正在安裝 PUP（可能不需要的程式）和廣告軟體

由於開發人員採用了可疑的分發策略，用戶可能會無意中安裝 PUP 和廣告軟體。以下是用戶可能沒有意識到他們正在安裝這些不需要的程式的原因：

• 與合法軟體捆綁：PUP 和廣告軟體通常與合法軟體下載捆綁在一起。用戶可能會在安裝過程中忽略或未能注意到其他優惠，從而無意中同意安裝捆綁的 PUP 或廣告軟體。
• 欺騙性廣告：有些 PUP 和廣告軟體是透過欺騙性廣告行為傳播的。用戶可能會在網站上遇到誤導性廣告或虛假下載按鈕，導致他們無意中下載並安裝不需要的程式。
• 虛假系統警報：PUP 和廣告軟體可能會使用模仿合法軟體更新或安全警告的虛假系統警報或通知。使用者可能會被誤導，認為他們需要下載或安裝某些軟體來解決感知到的問題，結果卻是系統上出現 PUP 或廣告軟體。

• 瀏覽器劫持：廣告軟體可能會透過切換使用者的設定（例如將預設搜尋引擎或主頁變更為升級的網址）來劫持使用者的 Web 瀏覽器。用戶可能不會意識到他們的瀏覽器已被劫持，直到他們注意到異常行為或看到侵入性廣告的增加。

• 誤導性安裝提示：PUP 和廣告軟體可能會使用誤導性安裝提示來誘騙使用者同意安裝不需要的程式。例如，提示可能看起來是正版軟體更新或安全補丁，但實際上，它會在使用者的系統上安裝 PUP 或廣告軟體。

總體而言，由於開發人員採用的欺騙手段，用戶可能沒有意識到他們正在安裝 PUP 和廣告軟體。使用者必須保持警惕並仔細查看安裝提示和下載來源，以避免無意中在其裝置上安裝不需要的程式。