Mobogenie: попытка реабилитации бренда

Тема в разделе "Пойманы за руку", создана пользователем Kиpилл, 2 ноя 2014.

  1. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Mobogenie: попытка реабилитации

    В августе 2014 мной была опубликована тема о том, как удалить вредоносное программное обеспечение Mobogenie.
    Как известно, это программное обеспечение относили к Adware, оно являлось причиной возникновения разного рода рекламных окон и popup.

    Недавно к нам пришло письмо от представителей разработчика Mobogenie, в котором содержалась просьба удалить вышеуказанную тему, так как, по мнению представителя правообладателя, информация в теме недостоверная.

    Далее будет произведен некоторый анализ mobogenie, с целью удостовериться действительно ли mobogenie является безопасным программным обеспечением.


    Установка

    При скачивании инсталлятора с официального сайта Norton антивирус сообщает, что файл чист.

    Проверка файла на virustotal показала ноль детектов - вирлабы сняли детекты, видно, что правообладателями mobogenie действительно ведется работа по повышению репутации продукта.

    Отчет проверки на VT:
    (Версия 3.2.0_335)
    https://www.virustotal.com/ru/file/...b060e6674a5f991e0959118e/analysis/1414975644/

    (Версия 3.3.0_10002)
    https://www.virustotal.com/ru/file/...6ef23e09438a6470456817b6/analysis/1416279385/

    Примечательно что еще в начале ноября детект dr.web был - adware.

    начало установки.png

    Устанавливая программное обеспечение mobogenie, пользователь автоматически соглашается на условия предоставления услуги по использованию программного обеспечения mobogenie.

    Политика конфиденциальности.
    Лицензионное соглашение.


    http:/ /ru.mobogenie.com/privacy_policy.html
    http:/ /ru.mobogenie.com/eula.html

    Важные моменты:
    • Правообладатель уведомляет пользователя о том, что личные данные пользователя будут собираться и использоваться с целью продвижения на рынке данного продукта, а так же других потребностей правообладателя
    Сбор личной информации.

    В некоторых разделах нашего сайта могут потребоваться сведения, позволющие установить Вашу личность, такие, как имя, номер телефона, домашний адрес, адрес электронной почты (раздел «Личная информация»). Также нам может понадобиться информация о Вашем местоположении, возрасте, поле, увлечениях, интересах, либо сведения, необходимые для авторизации, либо статистичесие данные о Ваших посещениях. Данная информация не относится к личной, за исключенем случаев её ипользования вместе с информацией, необходимой для определения личности.

    Когда Вы используете наш веб-сайт или какую-либо информацию, на нём размещённую, мы автоматически считываем технические сведения о Вашем компьютере. Данные сведения могут содержать данные о Вашем IP-адресе, типе браузера, доменах, времени доступа и ссылках, по которым Вы переходили. Данная информация также не относится к личной, за исключением случаев её использования вместе с информацией, необходимой для определения личности.

    Мы собираем данные о Вашем местоположении и технические сведения о Вашем компьютере для определения и понимания Ваших потребностей, а также для повышения уровня качества наших сервисов. Указанная информация не содержит персональных данных и не относится к личной.

    Пожалуйста, не забывайте о том, что любая информация, которую Вы размещаете на форумах, в чатах, либо в социальных сетях становится общедоступной и перестаёт быть конфиденциальной. Если Вы оставляете свои персональные данные или информацию о себе на подобных сайтах, они могут быть использованы третьми лицами. В этом случае Компания не несёт никакой ответственности.
    • Так же полученная информация может быть передана правоохранительным органам по запросу и партнерам правообладателя.
    • За действия, произведенные третьими лицами в отношении ваших персональных данных правообладатель ответственности не несет.
    • Правообладатель не несет ответственности за размещенный контент, но пользователь в свою очередь несет юридическую и финансовую ответственность перед правообладателем за убытки, которые правообладатель может понести в ходе использования контента пользователем с помощью mobogenie.
    Для совершения некоторых действий Вам потребуется создание имени пользователя и пароля, а также предоставление информации о Вашем возрасте, дате рождения, поле, а также Ваших интересах. Кроме этого, Ваш компьютер должен предоставлять достоверную информацию о Вашем местоположении, а также другие технические сведения (функциональные возможности, обработка данных). Эти сведения могут понадобиться Компании при сборе статистических данных в нашем пользовательском сообществе, которые в дальнейшем могут быть предоставлены нашим рекламодателям или партнёрам. Кроме того, эта информация может использоваться Компанией для обеспечения безопасности пользователей и поддержания целостности системы (предотвращение мошенничества, несанкционированных взломов и др.). Мы также можем собирать отзывы пользователей, в которых необходимо указывать персональные данные, используемые для идентификации на нашем сайте. Однако прежде, чем опубликовать эти данные в соответствии с условиями оказания услуг, нам необходимо получить на то согласие пользователя.

    Использование Ваших персональных данных.

    Мы используем Ваши персональные данные для: 1. управления нашим сайтом и продвижения наших сервисов; 2. предоставления сервисов и услуг по Вашему запросу; 3. обеспечения и предоставления техподдержки; 4. контроля он-лайн и телефонных платежей, а также транзакций по предоплате, осуществляемой сторонними провайдерами на основании установленой у них Политики Конфиденциальности и находящимися в зоне их ответственности; 5. расследования случаев мошенничества и других видов нарушений; 6. отправки информационных писем пользователям; 7. информирования пользователей о новых продуктах, сервисах, событиях и акциях, проводимых Компанией, либо её дочерними предприятиями. Мы также можем использовать Ваши персональные данные для связи с Вами с целью проведения опросов, которые помогут выяснить Ваше мнение о работе наших сервисов.

    Мы оставляем за собой право передавать Ваши персональные данные своим провайдерам по их запросу для обеспечения должного уровня обслуживания. В некоторых случаях наши провайдеры от нашего имени могут напрямую обращаться к Вам для получения необходимой им информации. Хотя нам необходимы провайдеры для обеспечения сохранности любой личной информации, но мы не несём никакой ответственности за их дальнейшие действия.
    В случае необходимости будет производиться рассылка сервисных уведомлений. Например, если наши сервисы временно недоступны, Вам придеёт сообщение об этом. К сожалнию, Вы не можете отказаться от получения подобных сообщений. Данные рассылки не яляются рекламынми.

    Электронная карточка о присоединении нового друга

    Если Вы решите использовать систему уведомлений о присоединении нового друга, мы запросим у Вас контактые данные Ваших друзей. Мы тут же отправим Вашему другу приглашение для посещения нашего сайта. Компания не хранит данную информацию и использует её с единственной целью – для отправки уведомлний и мониторинга работы сервиса.



    Кто собирает Вашу информацию?

    Когда Вы делаете запрос информации на сайте нашей компании, вы автоматически делитесь своими личными данными с Компанией и её дочерними предприятиями. Как следствие Вы можете получить сообщение от любого из дочерних предприятий Компании. Помимо этого, некоторые сервисы предоставляются одновременно с сервисами копаний-партнёров. Если Вашу личную информацию запросила третья сторона, в тот же самый момент Вам придеёт уведомление об этом. Если Вы не хотите делиться своей информацией, Вы можете отказаться от использования данного сервиса, или не предоставлять информацию по запросу.

    Обращаем Ваше внимание на то, что мы не можем контролировать действия стороннних компаний, которые предоставляет для нас сервисы, и, как следствие, мы не можем гарантировать того, что данные компании следуют той же политике конфиденциальности, что и мы.

    Также обрщаем Ваше внимание на то, что реклама и ссылки, расположенные на нашем сайте, могут запрашивать Ваши личные даннные. Пожалуйста, не забывайте, что наша Политика Конфиденциальности не распространяется на компании, размещающие информацию о себе на нашем сайте.

    С кем мы можем делиться Вашей личной информацией?

    Компания может предоставить Ваши персональные данные третьей стороне для составления заказа на продукцию, рассылки сообщений, или же проведения анализа информации и её хранения от лица нашей Компании. В этом случае мы можем уверить Вас с том, что Ваша личная информация не используется для каких-то других целей, а сторонние компании не будут использоать Ваши данные в своих маркетинговых целях.

    Мы оставляем за собой право на предоставление Ваших личных данных по запросу представителей власти или в случаях, когда раскрытие подобной информации необходимо для идентификации личности, связи с Вами, либо в случаях, когда Вы нарушаете условия предоставления сервисов, или условия использования нашего сайта, или в случае, когда Вы умышленно или непреднамеренно ущемляете права или наносите ущерб имуществу Компании, пользователям, либо третьим лицам. Мы также оставляем за собой право на раскрытие Ваших личных данных в случае, если есть необходимость в предоствращении хищений или других противозаконных действий.

    Размещённая на нашем сайте, Ваша личная информация становится собственностью Компании. Поэтому мы можем передать Вашу личную информацию третьей стороне, в случае, если мы передаём часть нашего бизнеса другому владельцу, однако Вы можете продолжать получать сервисные и информационные письма.Проще говоря, в случае слияния, поглощения, реорганизации, банкротства или других подобных событий Ваша личная информация может быть передана преемнику.
    • Правообладатель оставляет за собой право в одностороннем порядке изменять условия политики конфиденциальности и лицензионного соглашения.
    • Локальная версия данных соглашений отсутствует.
    Другими словами пользователь, в случае чего, никогда не сможет доказать что изначально при установке mobogenie он соглашался на одни условия, но спустя некоторое время они были изменены.
    Посещая веб-сайт MOBOGENIE или используя какую-либо продукцию, программное обеспечение, потоки данных и услуги MOBOGENIE, предоставляемые Вам на веб-сайте или посредством веб-сайта MOBOGENIE, Вы подтверждаете, что прочитали и приняли Условия предоставления услуг. Если Вы не согласны с каким-либо из условий или положений, не используйте данную Услугу.

    Компания MOBOGENIE оставляет за собой исключительное право решать, какие действия могут или не могут осуществляться с помощью данных Услуг. Пользователь становится «Участником» MOBOGENIE только после установки и/или использования какой-либо продукции, программного обеспечения, потоков данных и услуг MOBOGENIE.

    .....

    MOBOGENIE оставляет за собой единоличное и исключительное право в любой момент вносить временные или постоянные изменения в порядок предоставления Услуги без предварительного уведомления. Пользователи соглашаются с тем, что MOBOGENIE не несет ответственности за изменение, приостановку или прекращение предоставления Услуги.

    Полные копии данных текстов и соглашений вы можете скачать во вложении:
    Условия и соглашения.7z

    Изменения вносимые в систему при инсталляции:

    Создается множество каталогов в которых расположены конфигурационные файлы, пользовательские данные, кэш, история загрузок.

    Изменения в реестре:
    стандартные процедуры установки, негативных изменений не вносится.
    * Производится ассоциирование файлов с расширением .apk с программным обеспечением mobogenie.

    Версия для ПК и мобильная версия:

    Принципиальных различий с тем, что описано выше мобильная версия не имеет.
    Но хотелось бы отметить следующее:

    1) На мобильное устройство устанавливается несколько приложений: mobogenie и mobogenie helper.
    2) При подключении устройства с запущенной mobogenie на ПК программа автоматически устанавливается на устройство, без запроса на подтверждение.
    3) При каждом первом запуске и клике мышью на окне запущенного mobogenie в браузере ПК открывается страница с онлайн играми и партнерскими программами.
    Что такое партнерские программы?


    Получи  5000 и научись зарабатывать как миллионер.png

    Среди предлагаемых программ попадается adware.

    4) После установки mobogenie с ПК на мобильное устройство с помощью Traffic Monitor зафиксирован расход исходящего мобильного трафика приложением mobogenie helper в первые же две минуты, с последующим незначительным ростом расхода.
    Но в целом в неактивном состоянии mobogenie трафик не потребляет.
    5) С управлением устройством через ПК посредством подключения справляется уверенно.
    6) В настройках по умолчанию - неограниченный расход мобильного трафика.
    7) При деинсталляции как с мобильного устройства,так и с ПК остается множество папок с файлами кеш, остатками программы, пустых каталогов.
    8) Для удаления остатков mobogenie с мобильного устройства root права не требуются.
    9) Довольно быстро возникла проблема с синхронизацией устройства с программой на ПК (mobogenie не распознало мобильное устройство,которое подключалось,хотя ранее все было нормально с этим же устройством) , при том что с mobogenie равно как и настройками абсолютно никаких действий не происходило.
    10) При этом предлагается скачать отладчик usb по ссылке которая не активна и не существует.
    11) Показ всплывающих окон и самопроизвольное открытие страниц с онлайн играми, рекламой партнерских программ,рекламой разного рода услуг и ресурсов.
    Имеется возможность отключить показ всплывающих окон в настройках.
    Открытие рекламных страниц отключить в настройках нельзя.
    На переходы по ссылкам антивирусное программное обеспечение не реагирует никак.

    отключение рекламы.png

    маленькая реклама.png бльшая реклама.png


    12)При версии для ПК определяет тип подключения,все сетевые настройки
    Clsid -------------------------------
    File/Key -------------------------------
    Image -------------------------------
    Ipc -------------------------------
    Pipe -------------------------------
    Pipe O \Device\Afd
    Pipe O \Device\NetBT_Tcpip_{1F6E40F7-B7FB-4C51-ABB4-8222F9039C77}
    Pipe O \Device\NetBT_Tcpip_{2C4A8A99-E7DD-46A2-BEBE-862D0CBE370B}
    Pipe O \Device\NetBT_Tcpip_{5505B1C8-5840-47F8-B11D-EF729C05536B}
    Pipe O \Device\NetBT_Tcpip_{A4ED0CE4-55AB-4523-8BE9-83AD6491B4AA}
    Pipe O \Device\NetBT_Tcpip_{C6BAA1CC-2003-49A0-AB05-384B0F3F0DAD}
    WinCls -------------------------------


    Дополнительные опции mobogenie :

    Здесь хотелось бы отдельно акцентировать внимание на таком дополнительном функционале как очистка системы ПК.
    Опция возможно и была бы полезной, но на лицо не доработки,в связи с чем пользоваться данной услугой от mobogenie настоятельно не рекомендую.
    Помимо стандартной очистки временных файлов mobogenie попыталась сделать то, чего не следовало:
    1) Вместе с историей проводника удалить и персональные настройки проводника
    2) Почистить реестр - среди кандидатов на снос были так же мои личные записи,но при этом мусор который можно смело удалять частично проигнорирован (например кэш и куки браузера так и остались невредимы)
    3) Пытается заниматься чисткой системных разделов (обновлений, устаревших файлов,дампов памяти,трассировок системы)
    Это довольно серьезные операции, анализ необходимости выполнения которых не стоит доверять программе,тем более не проверенной.
    Такие вещи в свете вышесказанного считаю опасными,более того альтернативные средства очистки (например Ccleaner) не пытается удалить данные файлы.

    Итог.

    Резюмируя итоги:

    • Вредоносный код, способный изменять настройки системы, нарушить работу программного обеспечения и аппаратуры компьютера: отсутствует.
    • Сбор персональной информации пользователя: присутствует.
    • Передача собранной персональной информации третьим лицам,использование ее в маркетинговых и рекламных целях: присутствует.
    • Показ всплывающих окон в открытых страницах браузера: присутствует.
    * Показ всплывающих окон можно отключать в настройках программы.
    **Открытие посторонних ссылок в окне браузера отключить нельзя.

    • Предоставление небезопасного программного обеспечения или ссылок на данное ПО: присутствует.
    • Является ли mobogenie вредоносным программным обеспечением: НЕТ.
    • Является ли mobogenie гарантированно безопасным программным обеспечением: НЕТ.
    • Распространяет ли mobogenie через свои сервисы adware: ДА
    Общий вывод: Нежелательное ПО.


    Выражаю огромную благодарность команде SafeZone.cc
    за помощь в подготовке данного материала.
     

    Вложения:

    Последнее редактирование модератором: 2 янв 2015
    fseto, petr-ru, -SEM- и 7 другим нравится это.
  2. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Красавцы.
    Политика конфедициальности вкратце.
    Мы собираем Вашу личную информацию, но она не является личной информацией, и передаем ее фиг знает кому, так как мы сами не знаем, что распространяем через свой продукт, да и вообще, любому, кто ее у нас запросит. С нашими действиями Вы уже согласились, так как зашли на сайт, или скачали приложение, а за действия остальных мы ответственности не несем. Мы еще не придумали, как Вас еще обмануть, но, если придумаем, то поменяем текст данного документа, с чем Вы тоже уже согласились. :D
     
    fseto, Kиpилл и Drongo нравится это.
  3. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Разработчикам Мободжини придётся еще немало поработать, чтобы обелить себя после неблаговидной репутации, полученной после участия в сомнительных партнерских программах, включая от Google. Хотели продвинуть свой софт, а получили детект сомнительного и нежелательного ПО.

    Впрочем, это судьба не только этого ПО, но и любого другого бесплатного, и даже платного. Написал об этом в разделе SNS.
     
    Охотник, Kиpилл и akok нравится это.
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Ситуация интересна, они выпустили нормальную версию с которой делали рассылку, что "они хорошие". Кстати первоначальные выводы были очень положительны, но вышла версия 3.3.0 которую мы тоже покрутили и сделали выводы которые можно увидеть в статье.
     
    Kиpилл нравится это.
  5. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    Хорошая статья, спасибо. Вряд ли они себя уже обелят.
     
    Kиpилл и akok нравится это.
  6. petr-ru
    Оффлайн

    petr-ru Пользователь

    Сообщения:
    62
    Симпатии:
    31
    * На каком языке было написано письмо с просьбой убрать статью? Были ли потом от них еще письма? Отвечали ли им? Можете ли опубликовать текст их письма или загуглить и показать его в другом месте?

    * У каждой более-менее мощной адварной конторы есть аж целый отдел, который занимается борьбой с антивирусными детектами организационно-техническими методами :Boast:
     
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    на русском.
    да, да.
    не думаю, что этично выкладывать чужие письма без разрешения автора.
     
  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Ответ на публикацию:

    Думаю этого достаточно.
     
    Последнее редактирование: 24 ноя 2014
    Dragokas и shestale нравится это.
  9. petr-ru
    Оффлайн

    petr-ru Пользователь

    Сообщения:
    62
    Симпатии:
    31
    Да, спасибо за пояснения, этого более чем достаточно для меня. Думаю, что все обратили внимание насколько это серьезный бизнес - помимо того, что у них есть российское представительство, так им еще и не пофигу что про них где пишут - они связываются, общаются, читают и т.д
    Люди бабки делают
     
    Kиpилл нравится это.
  10. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Я бы сказал что они обращают внимание на то,что пишут далеко не на всех ресурсах.
    Довольно много сайтов где до сих пор старая перепечатка чужих трудов.
     
    Последнее редактирование: 28 ноя 2014
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    либо на этих сайтах просто на это "забили", как следствие и на их письма с просьбой убрать эту информацию.
     
    Kиpилл нравится это.
  12. petr-ru
    Оффлайн

    petr-ru Пользователь

    Сообщения:
    62
    Симпатии:
    31
    ну да, может кто и забил, а куда-то они и не стали писать, вот например на эту помойку зачем писать? -
    _ttp://remove-pcvirus.com/ru/udalit-mobogenie/
    :Mosking:
     
    Kиpилл нравится это.
  13. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Теперь mobogenie продвигает явное adware !

    upload_2015-2-18_21-26-25.png


    Ilivid ладно,старые знакомые.
    Но зато теперь становится ясно почему vlc player многие считают так же adware - все благотдаря "надежному" и вездесущему партнеру: mobogenie.
    Если раньше по поводу mobogenie проскальзывали сомнения,то теперь вердикт однозначный...
     
    Последнее редактирование: 31 май 2015
    shestale и ScriptMakeR нравится это.
  14. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Да какие могут быть сомнения по поводу этого продукта? Как минимум, адварь доунлоадер ему имя.
    Я тут недавно сыну игру на телефон устанавливал, так и там нашел штук 5 скачанных нашел. И это при том, что сам он ничего не качает и не устанавливает ниоткуда кроме как из маркета.
    Он уже и на андройде порядком как адварь засветился.
     
  15. Germiona
    Оффлайн

    Germiona Новый пользователь

    Сообщения:
    1
    Симпатии:
    0
    Почитала первый пост. Каждый сам решает, устанавливать или нет такое приложение. А то развели демагогию, будто у вас украли конфиденциальные данные. Да и удалить уже установленное приложение не проблема --- http://mobogens.ru/udalenie-mobogenie/. Всем добра!
     
  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Прочитал статью посмеялся... как один из вариантов удаления предлагать софт который предназначен для удаления adware.....

    фансайт? Реклама такая реклама
     
    Kиpилл нравится это.
  17. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    akok, после твоей фразы также зашёл почитать, резануло глаза
    только они почему-то умолчивают, что эта "нехорошая версия" якобы модифицированная хакерами качается с оф. сайта и имеет валидную цифровою подпись ;).
    Вот отчёт вирустотала на скачанный с оф. сайта файл (с цифровой подписью)
    https://www.virustotal.com/ru/file/...6f37f6b81d86945404848883/analysis/1434004145/
    разрабы могут и дальше рассказывать сказки про злых хакеров, но надеюсь прочитавшие эту тему в эти сказки не поверят, либо сами перепроверят и убедятся, что это обычный развод со стороны разработчиков мобоген.
     
    Kиpилл нравится это.
  18. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    А это потом студенты будут выкладывать как доказательство фикса в HJT :Aggressive:

    [​IMG]

    п.с.
    Germiona, я извиняюсь, а вы случаем не тролль?
     
    Последнее редактирование модератором: 11 июн 2015
    Kиpилл нравится это.
  19. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    https://www.virustotal.com/ru/file/...129fdc5dc59940abcaa1ecb1/analysis/1434005496/ также скачано с оф. сайта :Beach:.
    --- Объединённое сообщение, 11 июн 2015, Дата первоначального сообщения: 11 июн 2015 ---
    shestale, всё намного проще
    + Germiona свой(?) сайт продвигает, ссылку это я дезактивировал.
     
  20. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Не обратил внимание, ибо распространять этот софт через вредоносное/нежелательное ПО не было бы смысла, если бы не материальный аспект. Например оплата за установки..
    --- Объединённое сообщение, 11 июн 2015 ---
    Комментарии это нечто
    https://www.mywot.com/ru/scorecard/mobogenie.com
     

Поделиться этой страницей