Mobogenie PUP

27 Januari 2014
Mobogenie PUP
Pengguna Android diteror Preman
Ketika anda sedang asyik jalan-jalan ngangngong (nganggur bengong), tahu-tahu anda di datangi oleh 4 orang pemuda dan yang kelihatannya sangat marah dan salah satunya langsung menuduh anda memukul adiknya sampai masuk rumah sakit. Tentunya anda yang tidak melakukan hal itu dengan gagah berani menyangkal hal ini dan berani membuktikan hal ini dengan mengikuti apa yang dikatakan oleh ke empat orang tersebut termasuk digiring ke tempat sepi. Padahal anda sedang dipancing ke tempat sepi untuk dirampok. Tidak tahu apakah terinspirasi oleh aksi preman di pasar di atas, ada satu iklan di internet yang menakut-nakuti korbannya dengan modus operandi yang mirip guna menggiring korbannya bukan ke tempat sepi tetapi supaya menginstalkan program PUP Potentially Unwanted Program. Untuk detailnya silahkan ikuti artikel ini.

WARNING:Your phone has (13) Virus!

The Virus may comput you date.

Please follow the instructions to remove Virus.

Peringatan ini akan tiba-tiba muncul di perangkat anda, apakah itu komputer atau sabak digital, apakah sistem operasinya Windows, Mac, Android atau Linux, peringatan ini akan muncul ketika anda mengunjungi situs tertentu yang telah disisipi iklan dengan script yang menyesatkan ini (lihat gambar 1)
20140127I_mobogenie01
Gambar 1, Peringatan palsu perangkat anda terinfeksi virus
Siapa yang tidak takut mendapatkan pesan seperti di atas pada perangkatnya. Apalagi diikuti dengan gambar berikutnya yang menunjukkan animasi proses scanning perangkat dan hasilnya memberikan detail informasi (lihat gambar 2) :

WARNING:

YOU MAY BE AT RISK!

COMPLETE: (7) THREATS

(3) MALWARE APPS

(2) VIRUS THREATS

(1) VS. 2.3 UPDATE

(1) SECURITY UPDATE
20140127I_mobogenie03
Gambar 2, Animasi gif seakan-akan proses scanning sedang berjalan
Ibarat kerbau dicocok hidung, sudah hampir pasti korban yang kebanyakan awam akan terkejut dan pucat pasi sehingga akan mengikuti apa saja yang disarankan oleh situs ini. Rekayasa sosial inilah yang sedang marak dijalankan dan dimanfaatkan oleh perusahaan iklan online dengan membuat scareware menakut-nakuti korbannya supaya mengunduh dan menjalankan aplikasi yang secara otomatis akan dikirimkan ke perangkat korbannya. Dalam dua minggu terakhir ini pesan ini sering tampil pada situs-situs yang dikunjungi oleh pengakses internet dunia dan Indonesia khususnya di situs yang berhubungan dengan masalah sekuriti dan smartphone. Aksi ini sedang disebarkan di internet oleh perusahaan pengiklan yang tidak memiliki etika (untuk tidak mengatakan jahat) dan perlu diwaspadai oleh seluruh pengakses internet. Guna mencapai sasarannya, perusahaan pengiklan online ini memasang iklannya pada situs-situs ternama seperti eBay dan menurut pengamatan Vaksincom iklan scareware yang juga terpasang pada beberapa situs lokal dan script ini akan berjalan secara otomatis menampilkan pemberitahuan palsu dan mengirimkan file unduhan secara otomatis. Sebenarnya sasaran utama dari pengiklan adalah pengguna Android karena iklan ini akan mengirimkan dua aplikasi berakhiran .apk Android Application Package File, namun karena iklan yang dipasang tidak pandang bulu dan muncul pada pengguna OS lain, baik Windows, Mac maupun Linux tentunya hal ini menimbulkan kepanikan pada pengaksesnya seperti yang dialami oleh pengguna Mac seperti yang terlihat pada forum Mac Rumor. (lihat gambar 3).
20140127I_mobogenie02
Gambar 3, Para anggota forum Macrumors yang mengunjungi eBay sempat diteror oleh iklan informasi malware android palsu
Mobogenie PUP
Latar belakang dari pemasang iklan ini adalah untuk mendapatkan keuntungan finansial yang akan dibayarkan oleh pembuat aplikasi Android. Mungkin karena persaingan aplikasi di Google Play sudah sedemikian tingginya, maka pengiklan ini memanfaatkan metode menampilkan iklan yang menakut-nakuti pengunjungnya pada saat mengunjungi suatu situs. Kabar buruknya, iklan ini bisa muncul dimana saja sesuai dengan keinginan pemasang iklan dan sulit dilokalisir. Karena peringatan virus yang diberikan adalah peringatan palsu (scareware) maka jelas program antivirus yang terpasang baik pada komputer maupun smartphone tidak akan mendeteksi virus pada sistem yang diklaim bervirus. Namun bagi pengguna awam jelas hal ini akan membuat panik dan hal ini yang diharapkan oleh pembuat scareware ini supaya menginstalkan aplikasi yang otomatis diunduh setelah tampilnya iklan ini. Vaksincom mendapatkan link iklan scareware ini ketika mengakses situs lokal yang berisi informasi malware Nabilah dan kelihatannya pemasang iklan ini dengan licik memasukkan script ke dalam iklan sehingga tanpa persetujuan pemilik situs yang dipasangi iklan sehingga secara otomatis akan mengalihkan akses kesitus scareware yang telah dipersiapkan yang akan menampilkan ke dua pesan seperti pada gambar 1 dan 2 di atas dan secara otomatis mengunduh 2 file apk dengan nama :

  • mobogenie_122140032.apk
  • appmarket_2.0.2.apk
Bagi pengguna OS selain Android, baik Windows, Mac maupun Linux, anda tidak perlu khawatir atas unduhan ini karena kedua aplikasi ini hanya berjalan di sistem operasi Android. Khusus untuk pengguna Android, anda harus ekstra hati-hati karena menurut pengetesan Vaksincom aplikasi berpotensi mengakibatkan kerugian pada pengaksesnya jika di instal.

Menurut pengetesan yang dilakukan oleh laboratorium malware Vaksincom, aplikasi ini sebenarnya mirip dengan Google Play dan pada umumnya tidak memiliki payload yang jahat. Namun menurut pengamatan dari beberapa situs malware, aplikasi Mobogenie for Windows digolongkan sebagai PUP Potentially Unwanted Program http://malwaretips.com/blogs/mobogenie-virus-removal/

Mobogenie memiliki dua versi, versi Windows yang bisa di instalkan pada komputer dan versi Android yang hanya bisa diinstalkan pada perangkat Android. Mobogenie versi Windows yang tergolong PUP ini biasanya ikut menginstalkan dirinya bersama-sama dengan freeware lainnya dan dalam pengetesan yang dilakukan oleh Vaksincom, Mobogenie dan Baidu PC Faster menginstalkan diri bersama dengan program freeware Bluestack.

Mobogenie Windows mencari uang menggunakan OpenCandy, Quick Downloader dan Conduit yang dibundelkan dengan freeware populer. Mobogenie for PC dapat digunakan untuk transfer gambar antar PC dengan smartphone. Dalam banyak kasus pengguna komputer yang terinstal Mobogenie tidak merasa menginstal program ini dan tahu-tahu sudah ada di komputernya. Mobogenie tidak masuk kategori virus tetapi ia memiliki banyak aktivitas tidak menyenangkan / malicious seperti rootkit yang menanamkan dirinya sangat dalam ke dalam sistem operasi sehingga sangat sulit diuninstal, browser hijacking dan mengintervensi pengalaman pengguna demi kepentingannya. Jadi lebih tepat dikategorikan sebagai PUP Potentially Unwanted Program.

Sedangkan Mobogenie di Android adalah sejenis aplikasi yang mirip dengan Google Play dan mendapatkan keuntungan dari iklan dan instalasi aplikasi lain yang direkomendasikan melalui Mobogenie. Untuk mengetahui reputasi Mobogenie, selain iklan yang menyesatkan dan menakut-nakuti orang, dibawah ini beberapa komentar dari pengguna Mobogenie di Google Play (lihat gambar 4)
20140127I_mobogenie02
Gambar 4, Komentar pengguna Mobogenie di Play Store
Walaupun pembuat aplikasi ini membuat release resmi dan menyatakan bahwa mereka menyadari bahwa banyak pengguna yang terganggu dengan aksi download otomatis Mobogenie , mereka tidak memiliki intensi untuk melakukan spamming dan mengajukan permohonan maaf. Mobogenie menyalahkan hal ini pada partner promosinya. Kenyataannya menunjukkan hal yang berbeda, pada awalnya di akhir 2013 Mobogenie dilaporkan banyak melakukan pengunduhan otomatis pada perangkat yang mengunjungi situs tertentu dan hal ini sudah cukup menjengkelkan dan banyak dikeluhkan. Namun setelah berjalan sekian lama, hal tersebut bukannya diperbaiki atau menghilang. Malahan lebih parah lagi, sekarang sebelum mengunduhkan dirinya pada perangkat yang mendapatkan iklannya, ia menampilkan pesan malware palsu guna menakut-nakuti korbannya. Jelas hal ini dilakukan guna membuat korbannya yang ketakutan untuk menginstal programnya yang notabene tidak ada korelasinya sama sekali dengan pembersihan malware yang diklaim menginfeksi sistem yang menampilkan iklan tersebut. Ibaratnya, kalau ada preman yang meminta anda mengikutinya untuk dirampok dengan cara menakut-nakuti anda. Lalu setelah premannya pura-pura meminta maaf, apakah anda akan kembali mengikuti preman tersebut ?
Salam,

Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: