Facemoods: vale a pena?

Algo que sempre me deixa com dúvidas durante as análises de logs são as toolbars. Quais devem ser removidas, por serem definitivamente maliciosas, e quais são apenas indesejáveis. E aquilo que é indesejável pra mim, pode não ser para outra pessoa.
Então resolvi conhecer de perto as toolbars mais frequentes que vejo nos logs, e comecei pela Facemoods, que é desenvolvida pela Volonet Ltd e está disponível para download em http://www.facemoods.com/
A toolbar oferece winks e emoticons para Facebook, MSN, Twitter, etc,. Segundo o Baixaki o chato é que seus amigos também precisam ter a toolbar instalada para visualizar os emoticons que você envia.


Download da toolbar Facemoods

File: Facemoods.exe
Size: 390360
MD5: 9415E6F8A84D8AD159AB5E63B93C4FF5
VirusTotal Report

Instalação da toolbar facemoods

Durante a instalação, o programa pode alterar a página inicial, página de busca e assistente de pesquisa dos navegadores Internet Explorer, Chrome e Firefox, caso o usuário não desmarque essas 3 opções (elas já vêm marcadas por padrão):

A toolbar altera configurações dos navegadores

Se essas opções forem desmarcadas, tais configurações não serão aplicadas. Caso o programa seja instalado mantendo essas opções, depois é possível reconfigurar a página inicial para qualquer uma a seu gosto, bem como o motor de busca e assistente de pesquisa. O programa pode ser facilmente desinstalado pelo Painel de Controle > Adicionar Remover Programas, mas um ponto negativo é que isso não restaura a página inicial dos navegadores, motor de busca, etc, caso isso tenha sido configurado pelo programa durante a instalação. Apesar disso, é possível reconfigurar manualmente. Um usuário diz neste site que mesmo que essas opções sejam desmarcadas durante a instalação, na próxima atualização o programa irá configurar a página inicial, etc, e não avisará nada. Eu não cheguei a atualizar a toolbar, pois baixei a versão mais recente.

A próxima tela exibe o EULA, sob o título Terms of Use (com o qual o usuário deve concordar para continuar a instalação do programa, aonde constam duas condições que valem ressaltar:

1 – Refere-se ao ítem IV dos Termos de Uso: Riscos. Em uma tradução livre, o texto diz o seguinte: “A Facemoods toma medidas razoáveis para manter o software seguro. Entretanto, como todos os outros fornecedores de softwares na internet, o software, serviço e o site podem ser vulneráveis a vários problemas de segurança, e por essa razão não deve ser considerado seguro. Se você não quiser correr esses riscos, você está alertado a não usar o programa e nem o serviço”.

Facemoods Termos de Uso

Interessante também porque na página da internet eles afirmam que o site é seguro:

Facemoods.com

2 – Ainda nos Termos de Uso o programa informa que coleta dados do usuário, tais como versão do navegador, user agent, cookies e identificação que o usuário fornece ao logar em seu comunicador instantâneo em uma página da web:

Dados coletados pela Facemoods

O programa também informa que pode vir a compartilhar com terceiros os dados coletados, sem no entanto citar ou relacionar quem são esses terceiros. Nos Termos de Uso não consta nenhuma informação desse tipo, e pelo menos até a data de hoje, no site também não consta nada.

E um fator que considero questionável são as propagandas exibidas pela toolbar, pois redirecionam para sites de baixa reputação e/ou associados à prática de spams, tais como vidência online, jogos e toques para celular, os quais possuem relatos na internet por prática abusiva de envio de torpedos, como já comentei neste post.

Os arquivos binários do programa são assinados digitalmente, com Certificado de Autoridade emitido pela usertrust.com (leia-se Comodo) para a Volonet Ltd. Por esse motivo é normal o firewall detectar tráfego para URLs como http://www.usertrust.com, http://ocsp.usertrust.com e http://ocsp.comodoca.com.

Então é isso. Ainda esta semana pretendo postar uma análise de outra toolbar. Críticas e sugestões são bem-vindas.

Até a próxima!

Anúncios

6 Responses to Facemoods: vale a pena?

  1. Carlos Turco says:

    Cris,

    Parabéns pela análise!

    Estou aguardando as próximas…

  2. Elias Pereira says:

    Grande análise Cris!

    Essa é uma das toolbars que eu fico com um pé atrás.

    Quando vem sobre a ask.com??? :P

    Muito show seu blog! Parabéns!

    Abraços,

  3. Valeu, Douglas.
    Eu não citei formas alternativas de remoção porque esses métodos eventualmente podem requerer um conhecimento mais avançado do Registro do Windows e/ou ferramentas específicas que usamos na remoção de malwares. A desinstalação do Facemoods é simples, mas outro programa, bom ou ruim, analisado aqui, pode não ser, e se indico pra um programa, teria que indicar pra todos.
    Então prefiro não entrar nesse campo e se for o caso de oferecer suporte, a pessoa interessada pode utilizar os serviços gratuitos dos foruns linkados no painel à direita.
    Obrigada pela sua sugestão!

  4. Muito boa a análise, Cris.

    Acho que também seria bacana você deixar formas alternativas de remoção e também quais entradas as toolbars criam… Isso ajuda caso o desinstalador (costuma acontecer nas do Ask) esteja corrompido. :P

    Sei que seu post foi para esclarecer se é ou não maliciosa. Isso ficou bem claro e legal, mas fica aí a sugestão (remoção inclusive via comando).

    Abraços e parabéns pelo blog. ^^

%d blogueiros gostam disto: