Mobogenie
PUP
Pengguna
Android
diteror Preman
Ketika anda
sedang asyik
jalan-jalan
ngangngong
(nganggur
bengong),
tahu-tahu anda
di datangi
oleh 4 orang
pemuda dan
yang
kelihatannya
sangat marah
dan salah
satunya
langsung
menuduh anda
memukul
adiknya sampai
masuk rumah
sakit.
Tentunya anda
yang tidak
melakukan hal
itu dengan
gagah berani
menyangkal hal
ini dan berani
membuktikan
hal ini dengan
mengikuti apa
yang dikatakan
oleh ke empat
orang tersebut
termasuk
digiring ke
tempat sepi.
Padahal anda
sedang
dipancing ke
tempat sepi
untuk
dirampok.
Tidak tahu
apakah
terinspirasi
oleh aksi
preman di
pasar di atas,
ada satu iklan
di internet
yang
menakut-nakuti
korbannya
dengan modus
operandi yang
mirip guna
menggiring
korbannya
bukan ke
tempat sepi
tetapi supaya
menginstalkan
program PUP
Potentially
Unwanted
Program. Untuk
detailnya
silahkan ikuti
artikel ini.
WARNING:Your
phone has (13)
Virus!
The
Virus may
comput you
date.
Please
follow the
instructions
to remove
Virus.
Peringatan
ini akan
tiba-tiba
muncul di
perangkat
anda, apakah
itu komputer
atau sabak
digital,
apakah sistem
operasinya
Windows, Mac,
Android atau
Linux,
peringatan ini
akan muncul
ketika anda
mengunjungi
situs tertentu
yang telah
disisipi iklan
dengan script
yang
menyesatkan
ini (lihat
gambar 1)
Gambar
1, Peringatan
palsu
perangkat anda
terinfeksi
virus
Siapa
yang tidak
takut
mendapatkan
pesan seperti
di atas pada
perangkatnya.
Apalagi
diikuti dengan
gambar
berikutnya
yang
menunjukkan
animasi proses
scanning
perangkat dan
hasilnya
memberikan
detail
informasi
(lihat gambar
2) :
WARNING:
YOU
MAY BE AT
RISK!
COMPLETE:
(7) THREATS
(3)
MALWARE APPS
(2)
VIRUS THREATS
(1)
VS. 2.3 UPDATE
(1)
SECURITY
UPDATE
Gambar
2, Animasi gif
seakan-akan
proses
scanning
sedang
berjalan
Ibarat
kerbau dicocok
hidung, sudah
hampir pasti
korban yang
kebanyakan
awam akan
terkejut dan
pucat pasi
sehingga akan
mengikuti apa
saja yang
disarankan
oleh situs
ini. Rekayasa
sosial inilah
yang sedang
marak
dijalankan dan
dimanfaatkan
oleh
perusahaan
iklan online
dengan membuat
scareware
menakut-nakuti
korbannya
supaya
mengunduh dan
menjalankan
aplikasi yang
secara
otomatis akan
dikirimkan ke
perangkat
korbannya.
Dalam dua
minggu
terakhir ini
pesan ini
sering tampil
pada
situs-situs
yang
dikunjungi
oleh pengakses
internet dunia
dan Indonesia
khususnya di
situs yang
berhubungan
dengan masalah
sekuriti dan
smartphone.
Aksi ini
sedang
disebarkan di
internet oleh
perusahaan
pengiklan yang
tidak memiliki
etika (untuk
tidak
mengatakan
jahat) dan
perlu
diwaspadai
oleh seluruh
pengakses
internet. Guna
mencapai
sasarannya,
perusahaan
pengiklan
online ini
memasang
iklannya pada
situs-situs
ternama
seperti eBay
dan menurut
pengamatan
Vaksincom
iklan
scareware yang
juga terpasang
pada beberapa
situs lokal
dan script ini
akan berjalan
secara
otomatis
menampilkan
pemberitahuan
palsu dan
mengirimkan
file unduhan
secara
otomatis.
Sebenarnya
sasaran utama
dari pengiklan
adalah
pengguna
Android karena
iklan ini akan
mengirimkan
dua aplikasi
berakhiran
.apk Android
Application
Package File,
namun karena
iklan yang
dipasang tidak
pandang bulu
dan muncul
pada pengguna
OS lain, baik
Windows, Mac
maupun Linux
tentunya hal
ini
menimbulkan
kepanikan pada
pengaksesnya
seperti yang
dialami oleh
pengguna Mac
seperti yang
terlihat pada
forum Mac
Rumor. (lihat
gambar 3).
Gambar
3, Para
anggota forum
Macrumors yang
mengunjungi
eBay sempat
diteror oleh
iklan
informasi
malware
android palsu
Mobogenie
PUP
Latar
belakang dari
pemasang iklan
ini adalah
untuk
mendapatkan
keuntungan
finansial yang
akan
dibayarkan
oleh pembuat
aplikasi
Android.
Mungkin karena
persaingan
aplikasi di
Google Play
sudah
sedemikian
tingginya,
maka pengiklan
ini
memanfaatkan
metode
menampilkan
iklan yang
menakut-nakuti
pengunjungnya
pada saat
mengunjungi
suatu situs.
Kabar
buruknya,
iklan ini bisa
muncul dimana
saja sesuai
dengan
keinginan
pemasang iklan
dan sulit
dilokalisir.
Karena
peringatan
virus yang
diberikan
adalah
peringatan
palsu
(scareware)
maka jelas
program
antivirus yang
terpasang baik
pada komputer
maupun
smartphone
tidak akan
mendeteksi
virus pada
sistem yang
diklaim
bervirus.
Namun bagi
pengguna awam
jelas hal ini
akan membuat
panik dan hal
ini yang
diharapkan
oleh pembuat
scareware ini
supaya
menginstalkan
aplikasi yang
otomatis
diunduh
setelah
tampilnya
iklan ini.
Vaksincom
mendapatkan
link iklan
scareware ini
ketika
mengakses
situs lokal
yang berisi
informasi
malware
Nabilah dan
kelihatannya
pemasang iklan
ini dengan
licik
memasukkan
script ke
dalam iklan
sehingga tanpa
persetujuan
pemilik situs
yang dipasangi
iklan sehingga
secara
otomatis akan
mengalihkan
akses kesitus
scareware yang
telah
dipersiapkan
yang akan
menampilkan ke
dua pesan
seperti pada
gambar 1 dan 2
di atas dan
secara
otomatis
mengunduh 2
file apk
dengan nama :
-
mobogenie_122140032.apk
-
appmarket_2.0.2.apk
Bagi
pengguna OS
selain
Android, baik
Windows, Mac
maupun Linux,
anda tidak
perlu khawatir
atas unduhan
ini karena
kedua aplikasi
ini hanya
berjalan di
sistem operasi
Android.
Khusus untuk
pengguna
Android, anda
harus ekstra
hati-hati
karena menurut
pengetesan
Vaksincom
aplikasi
berpotensi
mengakibatkan
kerugian pada
pengaksesnya
jika di
instal.
Menurut
pengetesan
yang dilakukan
oleh
laboratorium
malware
Vaksincom,
aplikasi ini
sebenarnya
mirip dengan
Google Play
dan pada
umumnya tidak
memiliki
payload yang
jahat. Namun
menurut
pengamatan
dari beberapa
situs malware,
aplikasi
Mobogenie for
Windows
digolongkan
sebagai PUP
Potentially
Unwanted
Program http://malwaretips.com/blogs/mobogenie-virus-removal/
Mobogenie
memiliki dua
versi, versi
Windows yang
bisa di
instalkan pada
komputer dan
versi Android
yang hanya
bisa
diinstalkan
pada perangkat
Android.
Mobogenie
versi Windows
yang tergolong
PUP ini
biasanya ikut
menginstalkan
dirinya
bersama-sama
dengan
freeware
lainnya dan
dalam
pengetesan
yang dilakukan
oleh
Vaksincom,
Mobogenie dan
Baidu PC
Faster
menginstalkan
diri bersama
dengan program
freeware
Bluestack.
Mobogenie
Windows
mencari uang
menggunakan
OpenCandy,
Quick
Downloader dan
Conduit yang
dibundelkan
dengan
freeware
populer.
Mobogenie for
PC dapat
digunakan
untuk transfer
gambar antar
PC dengan
smartphone.
Dalam banyak
kasus pengguna
komputer yang
terinstal
Mobogenie
tidak merasa
menginstal
program ini
dan tahu-tahu
sudah ada di
komputernya.
Mobogenie
tidak masuk
kategori virus
tetapi ia
memiliki
banyak
aktivitas
tidak
menyenangkan /
malicious
seperti
rootkit yang
menanamkan
dirinya sangat
dalam ke dalam
sistem operasi
sehingga
sangat sulit
diuninstal,
browser
hijacking dan
mengintervensi
pengalaman
pengguna demi
kepentingannya.
Jadi lebih
tepat
dikategorikan
sebagai PUP
Potentially
Unwanted
Program.
Sedangkan
Mobogenie di
Android adalah
sejenis
aplikasi yang
mirip dengan
Google Play
dan
mendapatkan
keuntungan
dari iklan dan
instalasi
aplikasi lain
yang
direkomendasikan
melalui
Mobogenie.
Untuk
mengetahui
reputasi
Mobogenie,
selain iklan
yang
menyesatkan
dan
menakut-nakuti
orang, dibawah
ini beberapa
komentar dari
pengguna
Mobogenie di
Google Play
(lihat gambar
4)
Gambar
4, Komentar
pengguna
Mobogenie di
Play Store
Walaupun
pembuat
aplikasi ini
membuat
release resmi
dan menyatakan
bahwa mereka
menyadari
bahwa banyak
pengguna yang
terganggu
dengan aksi
download
otomatis
Mobogenie ,
mereka tidak
memiliki
intensi untuk
melakukan
spamming dan
mengajukan
permohonan
maaf.
Mobogenie
menyalahkan
hal ini pada
partner
promosinya.
Kenyataannya
menunjukkan
hal yang
berbeda, pada
awalnya di
akhir 2013
Mobogenie
dilaporkan
banyak
melakukan
pengunduhan
otomatis pada
perangkat yang
mengunjungi
situs tertentu
dan hal ini
sudah cukup
menjengkelkan
dan banyak
dikeluhkan.
Namun setelah
berjalan
sekian lama,
hal tersebut
bukannya
diperbaiki
atau
menghilang.
Malahan lebih
parah lagi,
sekarang
sebelum
mengunduhkan
dirinya pada
perangkat yang
mendapatkan
iklannya, ia
menampilkan
pesan malware
palsu guna
menakut-nakuti
korbannya.
Jelas hal ini
dilakukan guna
membuat
korbannya yang
ketakutan
untuk
menginstal
programnya
yang notabene
tidak ada
korelasinya
sama sekali
dengan
pembersihan
malware yang
diklaim
menginfeksi
sistem yang
menampilkan
iklan
tersebut.
Ibaratnya,
kalau ada
preman yang
meminta anda
mengikutinya
untuk dirampok
dengan cara
menakut-nakuti
anda. Lalu
setelah
premannya
pura-pura
meminta maaf,
apakah anda
akan kembali
mengikuti
preman
tersebut ?
Salam,
Alfons
Tanujaya
PT.
Vaksincom
Jl.
R.P.
Soeroso 7AA
Cikini
Jakarta
10330
Twitter
:
@vaksincom
Ph
: 021 3190
3800
Tidak ada komentar:
Posting Komentar