Похоже на вредоносное ПО в мобильной рекламе adsense

 
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 2603
Возможно кому то поможет))
Обнаружил на мобильной версии своего сайта, при открытии страниц, начинает без всяких запросов скачиваться apk файл last-browser-update.apk, после чего появляется окно с сообщением о том что "Обнаружен вирус" и предлагается нажать на одну из кнопок "Удалить" "Игнорировать".
Разумеется я никуда не нажимал, и вам не советую, просто вышел из google chrome.
Скриншот этой шляпы сделать не удалось, пишет что возможно накопители заняты))

В общем перебрав возможные варианты (вирус в смартфоне, взломан сайт, рекламный код адсенс) погуглив, пришел к выводу что источником этой заразы является рекламный код адсенс.

Снял его с мобильной версии, обновил страницы, проблема исчезла.
Думаю что это способно вызвать метку со стороны Яндекса "Обман мобильных пользователей".
Советую вам сделать то же самое)

Через диспетчер файлов в папке со скачанными приложениями нашел этот apk, успел скачаться семь раз. Просто удалил.
Как думаете этого достаточно, или нужно еще что то предпринять? Я имею ввиду не безопасность сайта а уже безопасность смартфона, если яне запускал эту шляпу, безопасность устройства скомпрометирована или вряд ли?
Редактировалось: 1 раз (Последний: 23 августа 2016 в 19:37)
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 2603
Нил™:
Как думаете этого достаточно, или нужно еще что то предпринять?
Нет, не достаточно.
Скачанное приложение начало жить своей отдельной жизнью в моём смартфоне.
Сделал полный сброс к заводским настройкам с форматированием
Давно хотел сделать, но всё не решался, спасибо этим упырям )
Редактировалось: 1 раз (Последний: 23 августа 2016 в 20:31)
Реклама
cms
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2712
на сайте
Нил™,
Спасибо! Кто предупрежден - тот вооружен!
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1928
Нил™:
Советую вам сделать то же самое
Сижу вот на 14 своих сайтах, уже по 200 просмотров разных страниц сделал. На всех стоит мобильная реклама Гугла. Ничего подозрительного нет. Может Вам просто повезло так? Бывает, что в Гугле "странная" реклама показывается. Но ее быстро удаляют. В том числе и классические баннеры бывают такие. Думаю, не стоит паниковать. Но за совет спасибо.
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 2603
Ris:
Спасибо! Кто предупрежден - тот вооружен!
Всегда пожалуйста))

DK:
Сижу
А вы где сидите? Я так понимаю, в Беларуси? Возможно на вашу страну эти "рекламодатели" не вещают..

Можете погуглить, недавно Медуза (довольно известное и респектаьельное общественно политические издание) извинялось перед своими посетителями за то что им натолкал на мобильные устройства адсенс.

И эти люди запрещают мне ковырять в носу... Это про адсенс.
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1928
Нил™:
в Беларуси? Возможно на вашу страну эти "рекламодатели" не вещают
Да. Может быть действительно так и есть. За предупреждение спасибо. Взято на заметку.
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 2603
DK,кстати по поводу "Странной рекламы".
Я так понял, речь о текстовых объявлениях сексуального содержания, кто кого сколько раз и куда, которые при этом могут вести на сайты строительных и т. п. компаний, к ним же отношу объявления "Видео", "Смотри Видео".

Их можно попробовать блокировать, что бы не показывались на ваших сайтах сразу вместе с аккаунтом adwords который их размещает, что бы потом меньше работы было. Многие считают, что $ пользы от этих объявлений практически никакой, только занимают место и пугают посетителей.
Редактировалось: 1 раз (Последний: 24 августа 2016 в 14:04)
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1928
Нил™:
Их можно попробовать блокировать
Я так и делаю. Периодически блокирую, а их опять полно. "Деликатные" категории все запрещены. Модерация у Гугла оставляет желать лучшего.
Редактировалось: 1 раз (Последний: 24 августа 2016 в 14:11)
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 2603
DK:
Модерация у Гугла оставляет желать лучшего.
Тем более раздражает глядя на это, когда твою рекламу не допускают на адвордс по надуманным поподам, и как издатель ты получаешь предупреждение от адсенс о контенте сексуального характера за карикатуру (юмор, не фото) где изображена женщина топлесс.

На днях решил поставить некоторые сайты на выделенный IP, несколько часов сайт мог быть недоступен в разных точках мира.
У меня на одном заброшенном аккаунте adwords осталась видимо рекламная кампания где рекламируется этот сайт. Успели прислать уведомление от адвордс некоторые мои объявления заблокированы за нарушения правил адвордс, я так понял, что рекламируемый сайт не существует. И типа теперь надо исправлять и заново подавать на проверку. Браво, феерично.

А то что я вчера на рекламе адсенс, поймал вирус в смартфон, который угрожает моим персональным в том числе банковским данным, это ничего.
Посетитель
small user social cms
Медаль
Сообщений: 848
Нил™, Есть же кнопка "пожаловаться на рекламу". Крестик в блоке адсенса. Пожалуйтесь, наверняка проверят эту гадость.
Модератор
small user social cms
МедальПочетный донор проектаКубок зрительских симпатийАвторитет форума
Сообщений: 1422
DK:
Модерация у Гугла оставляет желать лучшего.

Её просто нет:

Похоже на вредоносное ПО в мобильной рекламе adsense
Нормальный хостинг, сервера быстрые - пользуюсь сам.
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 2603
Raiden:
Нил™, Есть же кнопка "пожаловаться на рекламу". Крестик в блоке адсенса. Пожалуйтесь, наверняка проверят эту гадость.
в описанной выше ситуации это не поможет.
Крестик на рекламе, в мобильных баннерах вообще, не уверен что есть.
У меня на странице в мобильной версии было два баннера, один обычный мобильный баннер 300 на 50 и второй новый формат, который фиксируется снизу.

Обновляя страницы своего сайта я видел верхний баннер 300 на 50, и НЕ видел нижний баннер, который должен отображаться зафиксированным снизу, по моему вместо отображения нижнего баннера и начиналась сразу загрузка вредоносного ПО, после чего поверх браузера появлялось окно, которого быть не должно и которое вообще блокировало доступ к сайту, так что я не мог даже отследить, что там за рекламное объявление вызывает это, не то что нажать на крестик)

Да и что-то мне подсказывает, без заинтересованных лиц в самой организации ГА, такое было бы не возможно в принципе.

Сейчас поисковые системы прекрасно видят, что происходит с посетителем на странице куда он перешел, практически в режиме реального времени, отслеживают странное поведение на страницах и редиректы.

Выше я описал, как гугл адвордс в течении двух часов после того как сайт пропал из сети, менялись настройки DNS, отреагировал, заблокировал какой то столетнее объявление ведущее на этот сайт и которое даже не было активно в настоящий момент, и прислал мне уведомление. Это они смогли отследить, а то что их рекламный код ведет себя странно - не могут? Сомневаюсь. Ситуация уже известна с начала августа и описана в интернете. Вероятно кто-то это покрывает.



P.S. - На момент когда я словил этот вирус у меня в настройках смартфона в безопасности, стояло что я разрешаю установку приложений из неизвестных источников. Возможно автоматическая загрузка вредоноса была бы не возможна, если бы не этот момент. Но в любом случае эта опция для других целей, когда ты сам явно даешь согласие скачать что то и установить, а не когда ты просто открыл страницу и понеслось)
Редактировалось: 2 раз (Последний: 27 августа 2016 в 14:25)
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.