Bande.app

Lors de leur examen des applications suspectes et intrusives, les chercheurs en sécurité de l'information (infosec) sont tombés sur Bande.app. Après avoir effectué une analyse approfondie de cette application, les experts ont déterminé qu'elle fonctionne comme un logiciel publicitaire typique. Cela signifie que Bande.app est spécifiquement conçu pour générer des revenus pour ses développeurs en exécutant des campagnes publicitaires indésirables une fois installées par les utilisateurs. De plus, Bande.app a été lié à la famille de logiciels malveillants Pirrit et semble cibler principalement les utilisateurs de Mac.

Bande.app peut exposer les utilisateurs à des risques en matière de confidentialité et de sécurité

Les logiciels publicitaires fonctionnent en présentant du contenu graphique tiers, tel que des coupons, des bannières, des pop-ups, des superpositions, des enquêtes, etc., sur les sites Web visités et diverses interfaces. Ces publicités facilitées par des logiciels publicitaires peuvent approuver des tactiques en ligne, des logiciels peu fiables ou dangereux et même des logiciels malveillants. Certaines publicités intrusives peuvent être activées en cliquant dessus, déclenchant des scripts qui effectuent des téléchargements ou des installations furtives.

Bien que de véritables produits ou services puissent occasionnellement être annoncés par le biais de ces publicités, il est peu probable qu'ils soient approuvés par les partis officiels. Il est plus probable qu’une telle promotion soit orchestrée par des fraudeurs qui exploitent les programmes d’affiliation associés au contenu annoncé pour gagner des commissions illégitimes.

De plus, les logiciels financés par la publicité collectent généralement des données sensibles, qui peuvent également s'appliquer à Bande.app. Ces données ciblées peuvent inclure les URL visitées, les pages consultées, les requêtes de recherche, les cookies du navigateur, les noms d'utilisateur, les mots de passe, les informations personnelles identifiables, les détails financiers, etc. Les données collectées peuvent ensuite être monétisées par la vente à des tiers, ce qui pose des problèmes de confidentialité aux utilisateurs.

Les utilisateurs peuvent ne pas se rendre compte qu'ils installent des PUP (programmes potentiellement indésirables) et des logiciels publicitaires

Les utilisateurs peuvent installer par inadvertance des PUP et des logiciels publicitaires en raison des tactiques de distribution douteuses utilisées par les développeurs. Voici comment les utilisateurs peuvent ne pas se rendre compte qu'ils installent ces programmes indésirables :

• Regroupement avec des logiciels légitimes : les PPI et les logiciels publicitaires sont souvent regroupés avec des téléchargements de logiciels légitimes. Les utilisateurs peuvent ignorer ou ne pas remarquer des offres supplémentaires pendant le processus d'installation, acceptant par inadvertance d'installer les PUP ou les logiciels publicitaires fournis.
• Publicité trompeuse : Certains PPI et logiciels publicitaires sont distribués via des pratiques publicitaires trompeuses. Les utilisateurs peuvent rencontrer des publicités trompeuses ou de faux boutons de téléchargement sur des sites Web, ce qui les amène à télécharger et installer involontairement des programmes indésirables.

Dans l’ensemble, les utilisateurs peuvent ne pas se rendre compte qu’ils installent des PUP et des logiciels publicitaires en raison des tactiques trompeuses employées par les développeurs. Il est important que les utilisateurs restent vigilants et examinent attentivement les invites d'installation et les sources de téléchargement pour éviter d'installer par inadvertance des programmes indésirables sur leurs appareils.