- Сообщения
- 14,053
- Решения
- 2
- Реакции
- 5,746
Mobogenie: попытка реабилитации
В августе 2014 мной была опубликована тема о том, как удалить вредоносное программное обеспечение Mobogenie.
Как известно, это программное обеспечение относили к Adware, оно являлось причиной возникновения разного рода рекламных окон и popup.
Недавно к нам пришло письмо от представителей разработчика Mobogenie, в котором содержалась просьба удалить вышеуказанную тему, так как, по мнению представителя правообладателя, информация в теме недостоверная.
Далее будет произведен некоторый анализ mobogenie, с целью удостовериться действительно ли mobogenie является безопасным программным обеспечением.
Установка
При скачивании инсталлятора с официального сайта Norton антивирус сообщает, что файл чист.
Проверка файла на virustotal показала ноль детектов - вирлабы сняли детекты, видно, что правообладателями mobogenie действительно ведется работа по повышению репутации продукта.
Отчет проверки на VT:
(Версия 3.2.0_335)
https://www.virustotal.com/ru/file/...b060e6674a5f991e0959118e/analysis/1414975644/
(Версия 3.3.0_10002)
https://www.virustotal.com/ru/file/...6ef23e09438a6470456817b6/analysis/1416279385/
Примечательно что еще в начале ноября детект dr.web был - adware.
Устанавливая программное обеспечение mobogenie, пользователь автоматически соглашается на условия предоставления услуги по использованию программного обеспечения mobogenie.
Политика конфиденциальности.
Лицензионное соглашение.
http:/ /ru.mobogenie.com/privacy_policy.html
http:/ /ru.mobogenie.com/eula.html
Важные моменты:
- Правообладатель уведомляет пользователя о том, что личные данные пользователя будут собираться и использоваться с целью продвижения на рынке данного продукта, а так же других потребностей правообладателя
Сбор личной информации.
В некоторых разделах нашего сайта могут потребоваться сведения, позволющие установить Вашу личность, такие, как имя, номер телефона, домашний адрес, адрес электронной почты (раздел «Личная информация»). Также нам может понадобиться информация о Вашем местоположении, возрасте, поле, увлечениях, интересах, либо сведения, необходимые для авторизации, либо статистичесие данные о Ваших посещениях. Данная информация не относится к личной, за исключенем случаев её ипользования вместе с информацией, необходимой для определения личности.
Когда Вы используете наш веб-сайт или какую-либо информацию, на нём размещённую, мы автоматически считываем технические сведения о Вашем компьютере. Данные сведения могут содержать данные о Вашем IP-адресе, типе браузера, доменах, времени доступа и ссылках, по которым Вы переходили. Данная информация также не относится к личной, за исключением случаев её использования вместе с информацией, необходимой для определения личности.
Мы собираем данные о Вашем местоположении и технические сведения о Вашем компьютере для определения и понимания Ваших потребностей, а также для повышения уровня качества наших сервисов. Указанная информация не содержит персональных данных и не относится к личной.
Пожалуйста, не забывайте о том, что любая информация, которую Вы размещаете на форумах, в чатах, либо в социальных сетях становится общедоступной и перестаёт быть конфиденциальной. Если Вы оставляете свои персональные данные или информацию о себе на подобных сайтах, они могут быть использованы третьми лицами. В этом случае Компания не несёт никакой ответственности.
В некоторых разделах нашего сайта могут потребоваться сведения, позволющие установить Вашу личность, такие, как имя, номер телефона, домашний адрес, адрес электронной почты (раздел «Личная информация»). Также нам может понадобиться информация о Вашем местоположении, возрасте, поле, увлечениях, интересах, либо сведения, необходимые для авторизации, либо статистичесие данные о Ваших посещениях. Данная информация не относится к личной, за исключенем случаев её ипользования вместе с информацией, необходимой для определения личности.
Когда Вы используете наш веб-сайт или какую-либо информацию, на нём размещённую, мы автоматически считываем технические сведения о Вашем компьютере. Данные сведения могут содержать данные о Вашем IP-адресе, типе браузера, доменах, времени доступа и ссылках, по которым Вы переходили. Данная информация также не относится к личной, за исключением случаев её использования вместе с информацией, необходимой для определения личности.
Мы собираем данные о Вашем местоположении и технические сведения о Вашем компьютере для определения и понимания Ваших потребностей, а также для повышения уровня качества наших сервисов. Указанная информация не содержит персональных данных и не относится к личной.
Пожалуйста, не забывайте о том, что любая информация, которую Вы размещаете на форумах, в чатах, либо в социальных сетях становится общедоступной и перестаёт быть конфиденциальной. Если Вы оставляете свои персональные данные или информацию о себе на подобных сайтах, они могут быть использованы третьми лицами. В этом случае Компания не несёт никакой ответственности.
- Так же полученная информация может быть передана правоохранительным органам по запросу и партнерам правообладателя.
- За действия, произведенные третьими лицами в отношении ваших персональных данных правообладатель ответственности не несет.
- Правообладатель не несет ответственности за размещенный контент, но пользователь в свою очередь несет юридическую и финансовую ответственность перед правообладателем за убытки, которые правообладатель может понести в ходе использования контента пользователем с помощью mobogenie.
Для совершения некоторых действий Вам потребуется создание имени пользователя и пароля, а также предоставление информации о Вашем возрасте, дате рождения, поле, а также Ваших интересах. Кроме этого, Ваш компьютер должен предоставлять достоверную информацию о Вашем местоположении, а также другие технические сведения (функциональные возможности, обработка данных). Эти сведения могут понадобиться Компании при сборе статистических данных в нашем пользовательском сообществе, которые в дальнейшем могут быть предоставлены нашим рекламодателям или партнёрам. Кроме того, эта информация может использоваться Компанией для обеспечения безопасности пользователей и поддержания целостности системы (предотвращение мошенничества, несанкционированных взломов и др.). Мы также можем собирать отзывы пользователей, в которых необходимо указывать персональные данные, используемые для идентификации на нашем сайте. Однако прежде, чем опубликовать эти данные в соответствии с условиями оказания услуг, нам необходимо получить на то согласие пользователя.
Использование Ваших персональных данных.
Мы используем Ваши персональные данные для: 1. управления нашим сайтом и продвижения наших сервисов; 2. предоставления сервисов и услуг по Вашему запросу; 3. обеспечения и предоставления техподдержки; 4. контроля он-лайн и телефонных платежей, а также транзакций по предоплате, осуществляемой сторонними провайдерами на основании установленой у них Политики Конфиденциальности и находящимися в зоне их ответственности; 5. расследования случаев мошенничества и других видов нарушений; 6. отправки информационных писем пользователям; 7. информирования пользователей о новых продуктах, сервисах, событиях и акциях, проводимых Компанией, либо её дочерними предприятиями. Мы также можем использовать Ваши персональные данные для связи с Вами с целью проведения опросов, которые помогут выяснить Ваше мнение о работе наших сервисов.
Мы оставляем за собой право передавать Ваши персональные данные своим провайдерам по их запросу для обеспечения должного уровня обслуживания. В некоторых случаях наши провайдеры от нашего имени могут напрямую обращаться к Вам для получения необходимой им информации. Хотя нам необходимы провайдеры для обеспечения сохранности любой личной информации, но мы не несём никакой ответственности за их дальнейшие действия.
Использование Ваших персональных данных.
Мы используем Ваши персональные данные для: 1. управления нашим сайтом и продвижения наших сервисов; 2. предоставления сервисов и услуг по Вашему запросу; 3. обеспечения и предоставления техподдержки; 4. контроля он-лайн и телефонных платежей, а также транзакций по предоплате, осуществляемой сторонними провайдерами на основании установленой у них Политики Конфиденциальности и находящимися в зоне их ответственности; 5. расследования случаев мошенничества и других видов нарушений; 6. отправки информационных писем пользователям; 7. информирования пользователей о новых продуктах, сервисах, событиях и акциях, проводимых Компанией, либо её дочерними предприятиями. Мы также можем использовать Ваши персональные данные для связи с Вами с целью проведения опросов, которые помогут выяснить Ваше мнение о работе наших сервисов.
Мы оставляем за собой право передавать Ваши персональные данные своим провайдерам по их запросу для обеспечения должного уровня обслуживания. В некоторых случаях наши провайдеры от нашего имени могут напрямую обращаться к Вам для получения необходимой им информации. Хотя нам необходимы провайдеры для обеспечения сохранности любой личной информации, но мы не несём никакой ответственности за их дальнейшие действия.
В случае необходимости будет производиться рассылка сервисных уведомлений. Например, если наши сервисы временно недоступны, Вам придеёт сообщение об этом. К сожалнию, Вы не можете отказаться от получения подобных сообщений. Данные рассылки не яляются рекламынми.
Электронная карточка о присоединении нового друга
Если Вы решите использовать систему уведомлений о присоединении нового друга, мы запросим у Вас контактые данные Ваших друзей. Мы тут же отправим Вашему другу приглашение для посещения нашего сайта. Компания не хранит данную информацию и использует её с единственной целью – для отправки уведомлний и мониторинга работы сервиса.
Кто собирает Вашу информацию?
Когда Вы делаете запрос информации на сайте нашей компании, вы автоматически делитесь своими личными данными с Компанией и её дочерними предприятиями. Как следствие Вы можете получить сообщение от любого из дочерних предприятий Компании. Помимо этого, некоторые сервисы предоставляются одновременно с сервисами копаний-партнёров. Если Вашу личную информацию запросила третья сторона, в тот же самый момент Вам придеёт уведомление об этом. Если Вы не хотите делиться своей информацией, Вы можете отказаться от использования данного сервиса, или не предоставлять информацию по запросу.
Обращаем Ваше внимание на то, что мы не можем контролировать действия стороннних компаний, которые предоставляет для нас сервисы, и, как следствие, мы не можем гарантировать того, что данные компании следуют той же политике конфиденциальности, что и мы.
Также обрщаем Ваше внимание на то, что реклама и ссылки, расположенные на нашем сайте, могут запрашивать Ваши личные даннные. Пожалуйста, не забывайте, что наша Политика Конфиденциальности не распространяется на компании, размещающие информацию о себе на нашем сайте.
С кем мы можем делиться Вашей личной информацией?
Компания может предоставить Ваши персональные данные третьей стороне для составления заказа на продукцию, рассылки сообщений, или же проведения анализа информации и её хранения от лица нашей Компании. В этом случае мы можем уверить Вас с том, что Ваша личная информация не используется для каких-то других целей, а сторонние компании не будут использоать Ваши данные в своих маркетинговых целях.
Мы оставляем за собой право на предоставление Ваших личных данных по запросу представителей власти или в случаях, когда раскрытие подобной информации необходимо для идентификации личности, связи с Вами, либо в случаях, когда Вы нарушаете условия предоставления сервисов, или условия использования нашего сайта, или в случае, когда Вы умышленно или непреднамеренно ущемляете права или наносите ущерб имуществу Компании, пользователям, либо третьим лицам. Мы также оставляем за собой право на раскрытие Ваших личных данных в случае, если есть необходимость в предоствращении хищений или других противозаконных действий.
Размещённая на нашем сайте, Ваша личная информация становится собственностью Компании. Поэтому мы можем передать Вашу личную информацию третьей стороне, в случае, если мы передаём часть нашего бизнеса другому владельцу, однако Вы можете продолжать получать сервисные и информационные письма.Проще говоря, в случае слияния, поглощения, реорганизации, банкротства или других подобных событий Ваша личная информация может быть передана преемнику.
Электронная карточка о присоединении нового друга
Если Вы решите использовать систему уведомлений о присоединении нового друга, мы запросим у Вас контактые данные Ваших друзей. Мы тут же отправим Вашему другу приглашение для посещения нашего сайта. Компания не хранит данную информацию и использует её с единственной целью – для отправки уведомлний и мониторинга работы сервиса.
Кто собирает Вашу информацию?
Когда Вы делаете запрос информации на сайте нашей компании, вы автоматически делитесь своими личными данными с Компанией и её дочерними предприятиями. Как следствие Вы можете получить сообщение от любого из дочерних предприятий Компании. Помимо этого, некоторые сервисы предоставляются одновременно с сервисами копаний-партнёров. Если Вашу личную информацию запросила третья сторона, в тот же самый момент Вам придеёт уведомление об этом. Если Вы не хотите делиться своей информацией, Вы можете отказаться от использования данного сервиса, или не предоставлять информацию по запросу.
Обращаем Ваше внимание на то, что мы не можем контролировать действия стороннних компаний, которые предоставляет для нас сервисы, и, как следствие, мы не можем гарантировать того, что данные компании следуют той же политике конфиденциальности, что и мы.
Также обрщаем Ваше внимание на то, что реклама и ссылки, расположенные на нашем сайте, могут запрашивать Ваши личные даннные. Пожалуйста, не забывайте, что наша Политика Конфиденциальности не распространяется на компании, размещающие информацию о себе на нашем сайте.
С кем мы можем делиться Вашей личной информацией?
Компания может предоставить Ваши персональные данные третьей стороне для составления заказа на продукцию, рассылки сообщений, или же проведения анализа информации и её хранения от лица нашей Компании. В этом случае мы можем уверить Вас с том, что Ваша личная информация не используется для каких-то других целей, а сторонние компании не будут использоать Ваши данные в своих маркетинговых целях.
Мы оставляем за собой право на предоставление Ваших личных данных по запросу представителей власти или в случаях, когда раскрытие подобной информации необходимо для идентификации личности, связи с Вами, либо в случаях, когда Вы нарушаете условия предоставления сервисов, или условия использования нашего сайта, или в случае, когда Вы умышленно или непреднамеренно ущемляете права или наносите ущерб имуществу Компании, пользователям, либо третьим лицам. Мы также оставляем за собой право на раскрытие Ваших личных данных в случае, если есть необходимость в предоствращении хищений или других противозаконных действий.
Размещённая на нашем сайте, Ваша личная информация становится собственностью Компании. Поэтому мы можем передать Вашу личную информацию третьей стороне, в случае, если мы передаём часть нашего бизнеса другому владельцу, однако Вы можете продолжать получать сервисные и информационные письма.Проще говоря, в случае слияния, поглощения, реорганизации, банкротства или других подобных событий Ваша личная информация может быть передана преемнику.
- Правообладатель оставляет за собой право в одностороннем порядке изменять условия политики конфиденциальности и лицензионного соглашения.
- Локальная версия данных соглашений отсутствует.
Посещая веб-сайт MOBOGENIE или используя какую-либо продукцию, программное обеспечение, потоки данных и услуги MOBOGENIE, предоставляемые Вам на веб-сайте или посредством веб-сайта MOBOGENIE, Вы подтверждаете, что прочитали и приняли Условия предоставления услуг. Если Вы не согласны с каким-либо из условий или положений, не используйте данную Услугу.
Компания MOBOGENIE оставляет за собой исключительное право решать, какие действия могут или не могут осуществляться с помощью данных Услуг. Пользователь становится «Участником» MOBOGENIE только после установки и/или использования какой-либо продукции, программного обеспечения, потоков данных и услуг MOBOGENIE.
.....
MOBOGENIE оставляет за собой единоличное и исключительное право в любой момент вносить временные или постоянные изменения в порядок предоставления Услуги без предварительного уведомления. Пользователи соглашаются с тем, что MOBOGENIE не несет ответственности за изменение, приостановку или прекращение предоставления Услуги.
Компания MOBOGENIE оставляет за собой исключительное право решать, какие действия могут или не могут осуществляться с помощью данных Услуг. Пользователь становится «Участником» MOBOGENIE только после установки и/или использования какой-либо продукции, программного обеспечения, потоков данных и услуг MOBOGENIE.
.....
MOBOGENIE оставляет за собой единоличное и исключительное право в любой момент вносить временные или постоянные изменения в порядок предоставления Услуги без предварительного уведомления. Пользователи соглашаются с тем, что MOBOGENIE не несет ответственности за изменение, приостановку или прекращение предоставления Услуги.
Полные копии данных текстов и соглашений вы можете скачать во вложении:
Условия и соглашения.7z
Изменения вносимые в систему при инсталляции:
Создается множество каталогов в которых расположены конфигурационные файлы, пользовательские данные, кэш, история загрузок.
Изменения в реестре: стандартные процедуры установки, негативных изменений не вносится.
* Производится ассоциирование файлов с расширением .apk с программным обеспечением mobogenie.
Версия для ПК и мобильная версия:
Принципиальных различий с тем, что описано выше мобильная версия не имеет.
Но хотелось бы отметить следующее:
1) На мобильное устройство устанавливается несколько приложений: mobogenie и mobogenie helper.
2) При подключении устройства с запущенной mobogenie на ПК программа автоматически устанавливается на устройство, без запроса на подтверждение.
3) При каждом первом запуске и клике мышью на окне запущенного mobogenie в браузере ПК открывается страница с онлайн играми и партнерскими программами.
Что такое партнерские программы?
Среди предлагаемых программ попадается adware.
4) После установки mobogenie с ПК на мобильное устройство с помощью Traffic Monitor зафиксирован расход исходящего мобильного трафика приложением mobogenie helper в первые же две минуты, с последующим незначительным ростом расхода.
Но в целом в неактивном состоянии mobogenie трафик не потребляет.
5) С управлением устройством через ПК посредством подключения справляется уверенно.
6) В настройках по умолчанию - неограниченный расход мобильного трафика.
7) При деинсталляции как с мобильного устройства,так и с ПК остается множество папок с файлами кеш, остатками программы, пустых каталогов.
8) Для удаления остатков mobogenie с мобильного устройства root права не требуются.
9) Довольно быстро возникла проблема с синхронизацией устройства с программой на ПК (mobogenie не распознало мобильное устройство,которое подключалось,хотя ранее все было нормально с этим же устройством) , при том что с mobogenie равно как и настройками абсолютно никаких действий не происходило.
10) При этом предлагается скачать отладчик usb по ссылке которая не активна и не существует.
11) Показ всплывающих окон и самопроизвольное открытие страниц с онлайн играми, рекламой партнерских программ,рекламой разного рода услуг и ресурсов.
Имеется возможность отключить показ всплывающих окон в настройках.
Открытие рекламных страниц отключить в настройках нельзя.
На переходы по ссылкам антивирусное программное обеспечение не реагирует никак.
12)При версии для ПК определяет тип подключения,все сетевые настройки
Clsid -------------------------------
File/Key -------------------------------
Image -------------------------------
Ipc -------------------------------
Pipe -------------------------------
Pipe O \Device\Afd
Pipe O \Device\NetBT_Tcpip_{1F6E40F7-B7FB-4C51-ABB4-8222F9039C77}
Pipe O \Device\NetBT_Tcpip_{2C4A8A99-E7DD-46A2-BEBE-862D0CBE370B}
Pipe O \Device\NetBT_Tcpip_{5505B1C8-5840-47F8-B11D-EF729C05536B}
Pipe O \Device\NetBT_Tcpip_{A4ED0CE4-55AB-4523-8BE9-83AD6491B4AA}
Pipe O \Device\NetBT_Tcpip_{C6BAA1CC-2003-49A0-AB05-384B0F3F0DAD}
WinCls -------------------------------
File/Key -------------------------------
Image -------------------------------
Ipc -------------------------------
Pipe -------------------------------
Pipe O \Device\Afd
Pipe O \Device\NetBT_Tcpip_{1F6E40F7-B7FB-4C51-ABB4-8222F9039C77}
Pipe O \Device\NetBT_Tcpip_{2C4A8A99-E7DD-46A2-BEBE-862D0CBE370B}
Pipe O \Device\NetBT_Tcpip_{5505B1C8-5840-47F8-B11D-EF729C05536B}
Pipe O \Device\NetBT_Tcpip_{A4ED0CE4-55AB-4523-8BE9-83AD6491B4AA}
Pipe O \Device\NetBT_Tcpip_{C6BAA1CC-2003-49A0-AB05-384B0F3F0DAD}
WinCls -------------------------------
Дополнительные опции mobogenie :
Здесь хотелось бы отдельно акцентировать внимание на таком дополнительном функционале как очистка системы ПК.
Опция возможно и была бы полезной, но на лицо не доработки,в связи с чем пользоваться данной услугой от mobogenie настоятельно не рекомендую.
Помимо стандартной очистки временных файлов mobogenie попыталась сделать то, чего не следовало:
1) Вместе с историей проводника удалить и персональные настройки проводника
2) Почистить реестр - среди кандидатов на снос были так же мои личные записи,но при этом мусор который можно смело удалять частично проигнорирован (например кэш и куки браузера так и остались невредимы)
3) Пытается заниматься чисткой системных разделов (обновлений, устаревших файлов,дампов памяти,трассировок системы)
Это довольно серьезные операции, анализ необходимости выполнения которых не стоит доверять программе,тем более не проверенной.
Такие вещи в свете вышесказанного считаю опасными,более того альтернативные средства очистки (например Ccleaner) не пытается удалить данные файлы.
Итог.
Резюмируя итоги:
- Вредоносный код, способный изменять настройки системы, нарушить работу программного обеспечения и аппаратуры компьютера: отсутствует.
- Сбор персональной информации пользователя: присутствует.
- Передача собранной персональной информации третьим лицам,использование ее в маркетинговых и рекламных целях: присутствует.
- Показ всплывающих окон в открытых страницах браузера: присутствует.
**Открытие посторонних ссылок в окне браузера отключить нельзя.
- Предоставление небезопасного программного обеспечения или ссылок на данное ПО: присутствует.
- Является ли mobogenie вредоносным программным обеспечением: НЕТ.
- Является ли mobogenie гарантированно безопасным программным обеспечением: НЕТ.
- Распространяет ли mobogenie через свои сервисы adware: ДА
Выражаю огромную благодарность команде SafeZone.cc
за помощь в подготовке данного материала.
за помощь в подготовке данного материала.
Вложения
Последнее редактирование модератором: