Mobogenie: попытка реабилитации бренда

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,062
Реакции
5,782
Mobogenie: попытка реабилитации

В августе 2014 мной была опубликована тема о том, как удалить вредоносное программное обеспечение Mobogenie.
Как известно, это программное обеспечение относили к Adware, оно являлось причиной возникновения разного рода рекламных окон и popup.

Недавно к нам пришло письмо от представителей разработчика Mobogenie, в котором содержалась просьба удалить вышеуказанную тему, так как, по мнению представителя правообладателя, информация в теме недостоверная.

Далее будет произведен некоторый анализ mobogenie, с целью удостовериться действительно ли mobogenie является безопасным программным обеспечением.


Установка

При скачивании инсталлятора с официального сайта Norton антивирус сообщает, что файл чист.

Проверка файла на virustotal показала ноль детектов - вирлабы сняли детекты, видно, что правообладателями mobogenie действительно ведется работа по повышению репутации продукта.

Отчет проверки на VT:
(Версия 3.2.0_335)
https://www.virustotal.com/ru/file/...b060e6674a5f991e0959118e/analysis/1414975644/

(Версия 3.3.0_10002)
https://www.virustotal.com/ru/file/...6ef23e09438a6470456817b6/analysis/1416279385/

Примечательно что еще в начале ноября детект dr.web был - adware.

начало установки.png


Устанавливая программное обеспечение mobogenie, пользователь автоматически соглашается на условия предоставления услуги по использованию программного обеспечения mobogenie.

Политика конфиденциальности.
Лицензионное соглашение.


http:/ /ru.mobogenie.com/privacy_policy.html
http:/ /ru.mobogenie.com/eula.html

Важные моменты:
  • Правообладатель уведомляет пользователя о том, что личные данные пользователя будут собираться и использоваться с целью продвижения на рынке данного продукта, а так же других потребностей правообладателя
Сбор личной информации.

В некоторых разделах нашего сайта могут потребоваться сведения, позволющие установить Вашу личность, такие, как имя, номер телефона, домашний адрес, адрес электронной почты (раздел «Личная информация»). Также нам может понадобиться информация о Вашем местоположении, возрасте, поле, увлечениях, интересах, либо сведения, необходимые для авторизации, либо статистичесие данные о Ваших посещениях. Данная информация не относится к личной, за исключенем случаев её ипользования вместе с информацией, необходимой для определения личности.

Когда Вы используете наш веб-сайт или какую-либо информацию, на нём размещённую, мы автоматически считываем технические сведения о Вашем компьютере. Данные сведения могут содержать данные о Вашем IP-адресе, типе браузера, доменах, времени доступа и ссылках, по которым Вы переходили. Данная информация также не относится к личной, за исключением случаев её использования вместе с информацией, необходимой для определения личности.

Мы собираем данные о Вашем местоположении и технические сведения о Вашем компьютере для определения и понимания Ваших потребностей, а также для повышения уровня качества наших сервисов. Указанная информация не содержит персональных данных и не относится к личной.

Пожалуйста, не забывайте о том, что любая информация, которую Вы размещаете на форумах, в чатах, либо в социальных сетях становится общедоступной и перестаёт быть конфиденциальной. Если Вы оставляете свои персональные данные или информацию о себе на подобных сайтах, они могут быть использованы третьми лицами. В этом случае Компания не несёт никакой ответственности.
  • Так же полученная информация может быть передана правоохранительным органам по запросу и партнерам правообладателя.
  • За действия, произведенные третьими лицами в отношении ваших персональных данных правообладатель ответственности не несет.
  • Правообладатель не несет ответственности за размещенный контент, но пользователь в свою очередь несет юридическую и финансовую ответственность перед правообладателем за убытки, которые правообладатель может понести в ходе использования контента пользователем с помощью mobogenie.
Для совершения некоторых действий Вам потребуется создание имени пользователя и пароля, а также предоставление информации о Вашем возрасте, дате рождения, поле, а также Ваших интересах. Кроме этого, Ваш компьютер должен предоставлять достоверную информацию о Вашем местоположении, а также другие технические сведения (функциональные возможности, обработка данных). Эти сведения могут понадобиться Компании при сборе статистических данных в нашем пользовательском сообществе, которые в дальнейшем могут быть предоставлены нашим рекламодателям или партнёрам. Кроме того, эта информация может использоваться Компанией для обеспечения безопасности пользователей и поддержания целостности системы (предотвращение мошенничества, несанкционированных взломов и др.). Мы также можем собирать отзывы пользователей, в которых необходимо указывать персональные данные, используемые для идентификации на нашем сайте. Однако прежде, чем опубликовать эти данные в соответствии с условиями оказания услуг, нам необходимо получить на то согласие пользователя.

Использование Ваших персональных данных.

Мы используем Ваши персональные данные для: 1. управления нашим сайтом и продвижения наших сервисов; 2. предоставления сервисов и услуг по Вашему запросу; 3. обеспечения и предоставления техподдержки; 4. контроля он-лайн и телефонных платежей, а также транзакций по предоплате, осуществляемой сторонними провайдерами на основании установленой у них Политики Конфиденциальности и находящимися в зоне их ответственности; 5. расследования случаев мошенничества и других видов нарушений; 6. отправки информационных писем пользователям; 7. информирования пользователей о новых продуктах, сервисах, событиях и акциях, проводимых Компанией, либо её дочерними предприятиями. Мы также можем использовать Ваши персональные данные для связи с Вами с целью проведения опросов, которые помогут выяснить Ваше мнение о работе наших сервисов.

Мы оставляем за собой право передавать Ваши персональные данные своим провайдерам по их запросу для обеспечения должного уровня обслуживания. В некоторых случаях наши провайдеры от нашего имени могут напрямую обращаться к Вам для получения необходимой им информации. Хотя нам необходимы провайдеры для обеспечения сохранности любой личной информации, но мы не несём никакой ответственности за их дальнейшие действия.
В случае необходимости будет производиться рассылка сервисных уведомлений. Например, если наши сервисы временно недоступны, Вам придеёт сообщение об этом. К сожалнию, Вы не можете отказаться от получения подобных сообщений. Данные рассылки не яляются рекламынми.

Электронная карточка о присоединении нового друга

Если Вы решите использовать систему уведомлений о присоединении нового друга, мы запросим у Вас контактые данные Ваших друзей. Мы тут же отправим Вашему другу приглашение для посещения нашего сайта. Компания не хранит данную информацию и использует её с единственной целью – для отправки уведомлний и мониторинга работы сервиса.



Кто собирает Вашу информацию?

Когда Вы делаете запрос информации на сайте нашей компании, вы автоматически делитесь своими личными данными с Компанией и её дочерними предприятиями. Как следствие Вы можете получить сообщение от любого из дочерних предприятий Компании. Помимо этого, некоторые сервисы предоставляются одновременно с сервисами копаний-партнёров. Если Вашу личную информацию запросила третья сторона, в тот же самый момент Вам придеёт уведомление об этом. Если Вы не хотите делиться своей информацией, Вы можете отказаться от использования данного сервиса, или не предоставлять информацию по запросу.

Обращаем Ваше внимание на то, что мы не можем контролировать действия стороннних компаний, которые предоставляет для нас сервисы, и, как следствие, мы не можем гарантировать того, что данные компании следуют той же политике конфиденциальности, что и мы.

Также обрщаем Ваше внимание на то, что реклама и ссылки, расположенные на нашем сайте, могут запрашивать Ваши личные даннные. Пожалуйста, не забывайте, что наша Политика Конфиденциальности не распространяется на компании, размещающие информацию о себе на нашем сайте.

С кем мы можем делиться Вашей личной информацией?

Компания может предоставить Ваши персональные данные третьей стороне для составления заказа на продукцию, рассылки сообщений, или же проведения анализа информации и её хранения от лица нашей Компании. В этом случае мы можем уверить Вас с том, что Ваша личная информация не используется для каких-то других целей, а сторонние компании не будут использоать Ваши данные в своих маркетинговых целях.

Мы оставляем за собой право на предоставление Ваших личных данных по запросу представителей власти или в случаях, когда раскрытие подобной информации необходимо для идентификации личности, связи с Вами, либо в случаях, когда Вы нарушаете условия предоставления сервисов, или условия использования нашего сайта, или в случае, когда Вы умышленно или непреднамеренно ущемляете права или наносите ущерб имуществу Компании, пользователям, либо третьим лицам. Мы также оставляем за собой право на раскрытие Ваших личных данных в случае, если есть необходимость в предоствращении хищений или других противозаконных действий.

Размещённая на нашем сайте, Ваша личная информация становится собственностью Компании. Поэтому мы можем передать Вашу личную информацию третьей стороне, в случае, если мы передаём часть нашего бизнеса другому владельцу, однако Вы можете продолжать получать сервисные и информационные письма.Проще говоря, в случае слияния, поглощения, реорганизации, банкротства или других подобных событий Ваша личная информация может быть передана преемнику.
  • Правообладатель оставляет за собой право в одностороннем порядке изменять условия политики конфиденциальности и лицензионного соглашения.
  • Локальная версия данных соглашений отсутствует.
Другими словами пользователь, в случае чего, никогда не сможет доказать что изначально при установке mobogenie он соглашался на одни условия, но спустя некоторое время они были изменены.
Посещая веб-сайт MOBOGENIE или используя какую-либо продукцию, программное обеспечение, потоки данных и услуги MOBOGENIE, предоставляемые Вам на веб-сайте или посредством веб-сайта MOBOGENIE, Вы подтверждаете, что прочитали и приняли Условия предоставления услуг. Если Вы не согласны с каким-либо из условий или положений, не используйте данную Услугу.

Компания MOBOGENIE оставляет за собой исключительное право решать, какие действия могут или не могут осуществляться с помощью данных Услуг. Пользователь становится «Участником» MOBOGENIE только после установки и/или использования какой-либо продукции, программного обеспечения, потоков данных и услуг MOBOGENIE.

.....

MOBOGENIE оставляет за собой единоличное и исключительное право в любой момент вносить временные или постоянные изменения в порядок предоставления Услуги без предварительного уведомления. Пользователи соглашаются с тем, что MOBOGENIE не несет ответственности за изменение, приостановку или прекращение предоставления Услуги.

Полные копии данных текстов и соглашений вы можете скачать во вложении:
Условия и соглашения.7z

Изменения вносимые в систему при инсталляции:

Создается множество каталогов в которых расположены конфигурационные файлы, пользовательские данные, кэш, история загрузок.

Изменения в реестре:
стандартные процедуры установки, негативных изменений не вносится.
* Производится ассоциирование файлов с расширением .apk с программным обеспечением mobogenie.

Версия для ПК и мобильная версия:

Принципиальных различий с тем, что описано выше мобильная версия не имеет.
Но хотелось бы отметить следующее:

1) На мобильное устройство устанавливается несколько приложений: mobogenie и mobogenie helper.
2) При подключении устройства с запущенной mobogenie на ПК программа автоматически устанавливается на устройство, без запроса на подтверждение.
3) При каждом первом запуске и клике мышью на окне запущенного mobogenie в браузере ПК открывается страница с онлайн играми и партнерскими программами.
Что такое партнерские программы?


Получи  5000 и научись зарабатывать как миллионер.png


Среди предлагаемых программ попадается adware.

4) После установки mobogenie с ПК на мобильное устройство с помощью Traffic Monitor зафиксирован расход исходящего мобильного трафика приложением mobogenie helper в первые же две минуты, с последующим незначительным ростом расхода.
Но в целом в неактивном состоянии mobogenie трафик не потребляет.
5) С управлением устройством через ПК посредством подключения справляется уверенно.
6) В настройках по умолчанию - неограниченный расход мобильного трафика.
7) При деинсталляции как с мобильного устройства,так и с ПК остается множество папок с файлами кеш, остатками программы, пустых каталогов.
8) Для удаления остатков mobogenie с мобильного устройства root права не требуются.
9) Довольно быстро возникла проблема с синхронизацией устройства с программой на ПК (mobogenie не распознало мобильное устройство,которое подключалось,хотя ранее все было нормально с этим же устройством) , при том что с mobogenie равно как и настройками абсолютно никаких действий не происходило.
10) При этом предлагается скачать отладчик usb по ссылке которая не активна и не существует.
11) Показ всплывающих окон и самопроизвольное открытие страниц с онлайн играми, рекламой партнерских программ,рекламой разного рода услуг и ресурсов.
Имеется возможность отключить показ всплывающих окон в настройках.
Открытие рекламных страниц отключить в настройках нельзя.
На переходы по ссылкам антивирусное программное обеспечение не реагирует никак.

отключение рекламы.png


маленькая реклама.png
бльшая реклама.png

12)При версии для ПК определяет тип подключения,все сетевые настройки
Clsid -------------------------------
File/Key -------------------------------
Image -------------------------------
Ipc -------------------------------
Pipe -------------------------------
Pipe O \Device\Afd
Pipe O \Device\NetBT_Tcpip_{1F6E40F7-B7FB-4C51-ABB4-8222F9039C77}
Pipe O \Device\NetBT_Tcpip_{2C4A8A99-E7DD-46A2-BEBE-862D0CBE370B}
Pipe O \Device\NetBT_Tcpip_{5505B1C8-5840-47F8-B11D-EF729C05536B}
Pipe O \Device\NetBT_Tcpip_{A4ED0CE4-55AB-4523-8BE9-83AD6491B4AA}
Pipe O \Device\NetBT_Tcpip_{C6BAA1CC-2003-49A0-AB05-384B0F3F0DAD}
WinCls -------------------------------

Дополнительные опции mobogenie :

Здесь хотелось бы отдельно акцентировать внимание на таком дополнительном функционале как очистка системы ПК.
Опция возможно и была бы полезной, но на лицо не доработки,в связи с чем пользоваться данной услугой от mobogenie настоятельно не рекомендую.
Помимо стандартной очистки временных файлов mobogenie попыталась сделать то, чего не следовало:
1) Вместе с историей проводника удалить и персональные настройки проводника
2) Почистить реестр - среди кандидатов на снос были так же мои личные записи,но при этом мусор который можно смело удалять частично проигнорирован (например кэш и куки браузера так и остались невредимы)
3) Пытается заниматься чисткой системных разделов (обновлений, устаревших файлов,дампов памяти,трассировок системы)
Это довольно серьезные операции, анализ необходимости выполнения которых не стоит доверять программе,тем более не проверенной.
Такие вещи в свете вышесказанного считаю опасными,более того альтернативные средства очистки (например Ccleaner) не пытается удалить данные файлы.

Итог.

Резюмируя итоги:

  • Вредоносный код, способный изменять настройки системы, нарушить работу программного обеспечения и аппаратуры компьютера: отсутствует.
  • Сбор персональной информации пользователя: присутствует.
  • Передача собранной персональной информации третьим лицам,использование ее в маркетинговых и рекламных целях: присутствует.
  • Показ всплывающих окон в открытых страницах браузера: присутствует.
* Показ всплывающих окон можно отключать в настройках программы.
**Открытие посторонних ссылок в окне браузера отключить нельзя.

  • Предоставление небезопасного программного обеспечения или ссылок на данное ПО: присутствует.
  • Является ли mobogenie вредоносным программным обеспечением: НЕТ.
  • Является ли mobogenie гарантированно безопасным программным обеспечением: НЕТ.
  • Распространяет ли mobogenie через свои сервисы adware: ДА
Общий вывод: Нежелательное ПО.


Выражаю огромную благодарность команде SafeZone.cc
за помощь в подготовке данного материала.
 

Вложения

  • Условия и соглашения.7z
    11.9 KB · Просмотры: 0
Последнее редактирование модератором:
Красавцы.
Политика конфедициальности вкратце.
Мы собираем Вашу личную информацию, но она не является личной информацией, и передаем ее фиг знает кому, так как мы сами не знаем, что распространяем через свой продукт, да и вообще, любому, кто ее у нас запросит. С нашими действиями Вы уже согласились, так как зашли на сайт, или скачали приложение, а за действия остальных мы ответственности не несем. Мы еще не придумали, как Вас еще обмануть, но, если придумаем, то поменяем текст данного документа, с чем Вы тоже уже согласились. :D
 
Разработчикам Мободжини придётся еще немало поработать, чтобы обелить себя после неблаговидной репутации, полученной после участия в сомнительных партнерских программах, включая от Google. Хотели продвинуть свой софт, а получили детект сомнительного и нежелательного ПО.

Впрочем, это судьба не только этого ПО, но и любого другого бесплатного, и даже платного. Написал об этом в разделе SNS.
 
Ситуация интересна, они выпустили нормальную версию с которой делали рассылку, что "они хорошие". Кстати первоначальные выводы были очень положительны, но вышла версия 3.3.0 которую мы тоже покрутили и сделали выводы которые можно увидеть в статье.
 
* На каком языке было написано письмо с просьбой убрать статью? Были ли потом от них еще письма? Отвечали ли им? Можете ли опубликовать текст их письма или загуглить и показать его в другом месте?

* У каждой более-менее мощной адварной конторы есть аж целый отдел, который занимается борьбой с антивирусными детектами организационно-техническими методами :Boast:
 
На каком языке было написано письмо с просьбой убрать статью?
на русском.
Были ли потом от них еще письма? Отвечали ли им?
да, да.
Можете ли опубликовать текст их письма или загуглить и показать его в другом месте?
не думаю, что этично выкладывать чужие письма без разрешения автора.
 
Ответ на публикацию:

...
Благодарю за информацию, и подробный разбор
...

Думаю этого достаточно.
 
Последнее редактирование:
Да, спасибо за пояснения, этого более чем достаточно для меня. Думаю, что все обратили внимание насколько это серьезный бизнес - помимо того, что у них есть российское представительство, так им еще и не пофигу что про них где пишут - они связываются, общаются, читают и т.д
Люди бабки делают
 
Я бы сказал что они обращают внимание на то,что пишут далеко не на всех ресурсах.
Довольно много сайтов где до сих пор старая перепечатка чужих трудов.
 
Последнее редактирование:
Я бы сказал что они обращают внимание на то,что пишут далеко не на всех ресурсах.
Довольно много сайтов где до сих пор старая перепечатка чужих трудов.
либо на этих сайтах просто на это "забили", как следствие и на их письма с просьбой убрать эту информацию.
 
Теперь mobogenie продвигает явное adware !

upload_2015-2-18_21-26-25.png



Ilivid ладно,старые знакомые.
Но зато теперь становится ясно почему vlc player многие считают так же adware - все благотдаря "надежному" и вездесущему партнеру: mobogenie.
Если раньше по поводу mobogenie проскальзывали сомнения,то теперь вердикт однозначный...
 
Последнее редактирование:
Да какие могут быть сомнения по поводу этого продукта? Как минимум, адварь доунлоадер ему имя.
Я тут недавно сыну игру на телефон устанавливал, так и там нашел штук 5 скачанных нашел. И это при том, что сам он ничего не качает и не устанавливает ниоткуда кроме как из маркета.
Он уже и на андройде порядком как адварь засветился.
 
Почитала первый пост. Каждый сам решает, устанавливать или нет такое приложение. А то развели демагогию, будто у вас украли конфиденциальные данные. Да и удалить уже установленное приложение не проблема --- http://mobogens.ru/udalenie-mobogenie/. Всем добра!
 
Прочитал статью посмеялся... как один из вариантов удаления предлагать софт который предназначен для удаления adware.....

фансайт? Реклама такая реклама
 
akok, после твоей фразы также зашёл почитать, резануло глаза
Скачивание и установка модифицированного хакерами Mobogenie происходит в автоматическом режиме. Взломщики могут запрограммировать Мобогений скачивать вредоносные файлы автоматически.
только они почему-то умолчивают, что эта "нехорошая версия" якобы модифицированная хакерами качается с оф. сайта и имеет валидную цифровою подпись ;).
Вот отчёт вирустотала на скачанный с оф. сайта файл (с цифровой подписью)
https://www.virustotal.com/ru/file/...6f37f6b81d86945404848883/analysis/1434004145/
разрабы могут и дальше рассказывать сказки про злых хакеров, но надеюсь прочитавшие эту тему в эти сказки не поверят, либо сами перепроверят и убедятся, что это обычный развод со стороны разработчиков мобоген.
 
А это потом студенты будут выкладывать как доказательство фикса в HJT :Aggressive:

kliner-HijackThis.png


п.с.
Germiona, я извиняюсь, а вы случаем не тролль?
 
Последнее редактирование модератором:
https://www.virustotal.com/ru/file/...129fdc5dc59940abcaa1ecb1/analysis/1434005496/ также скачано с оф. сайта :Beach:.
shestale, всё намного проще
Думаю, что все обратили внимание насколько это серьезный бизнес - помимо того, что у них есть российское представительство, так им еще и не пофигу что про них где пишут - они связываются, общаются, читают и т.д
Люди бабки делают
+ Germiona свой(?) сайт продвигает, ссылку это я дезактивировал.
 
Назад
Сверху Снизу