about: // (null) всплывающее окно?

1

Я обнаружил всплывающее окно, похожее на это сегодня утром, когда проверял прогноз погоды по адресу http://touch.woodtv.com/forecast в Safari, хотя мне не удалось воспроизвести его.

Название «about: // (null)» и текст «Почему вы не играете в Candy Crush !!» Всплывающее окно произошло дважды. Я нажал Отмена оба раза.

Я подозреваю, что источником этого является мошеннический JavaScript в рекламной сети, судя по тому, что на скриншоте ниже он показан в приложении с рекламной поддержкой, и когда я увидел его, я оказался на веб-сайте с рекламной поддержкой. Мой телефон не взломан.

Мне интересно, сможет ли кто-нибудь точно определить источник всплывающего окна. Предположения распространяются на сообщества поддержки Apple и в других местах, от push-уведомлений (удаляйте Facebook и все ваши игры!) До уведомлений о носителях (которые не работают на iPod Touches…), и моя интуиция говорит мне, что это мало полезно. Но я тоже могу быть очень не прав.

(Это не мой скриншот; он взят с https://discussions.apple.com/thread/5144627 .)

Иллюстрация о всплывающем окне about: // (null)

ОБНОВЛЕНИЕ 1: Люди Candy Crush имеют это, чтобы сказать, но я (пока) не уверен, что на самом деле что-то установлено, что виноват: https://forums.king.com/forum/candy-crush-saga/bugs- известные-вопросы-к.х.н. / недавний-спам-почему-вы-но-игра-конфета раздавить /? EntryID = 2326

ОБНОВЛЕНИЕ 2: Просто воспроизвел его в iOS Simulator, нажимая на woodtv.com, но я не уверен, как отследить его дальше.

введите описание изображения здесь

ios zigg
источник
У меня та же проблема. Я нажимал «Отмена» до тех пор, пока не нажал кнопку «ОК» (тупо), чтобы посмотреть, приведет ли это меня к рекламному сайту или к чему-то еще. Это ничего не сделало. Ничего не сломало мое приложение. Я просто боюсь, что кто-то наконец создал вирус для взломанных iPod.
@ Anon1 Какое приложение вы открыли, когда увидели всплывающее окно? Было ли это приложение с видимой рекламой?
зигг
Да, я также использовал iFunny и FML. Люди упомянули и другие приложения. Я бы предположил, что это всего лишь одна из тех раздражающих всплывающих окон (которые есть у FML), которые просто не были сделаны правильно или что-то в этом роде. Ну, я надеюсь, что так оно и есть.
@ Anon1 Посмотри мое последнее обновление - думаю, именно так. Но я все еще смотрю на это и напишу ответ, если узнаю наверняка.
зигг
Это всплыло на моем I-touch, когда работало бесплатное приложение

Ответы:

7

Поскольку у меня появилось всплывающее окно в iOS Simulator, я смог использовать меню «Разработка» Safari для проверки страницы . Оттуда это было просто упражнение в поиске обфусцированного JavaScript, который при запуске через jsbeautifier.org (который имеет побочный эффект де-обфускации) выглядит так:

var m = ['iphone', 'ipod', 'ipad', 'android'],
    u = navigator['userAgent']['toLowerCase']();
for (var d = 0; d < m['length']; d++) {
    if (u['indexOf'](m[d]) != -1) {
        if (confirm('Why you no play Candy Crush!!')) {
            window['top']['location'] = document['getElementById']('creative')['href'];
            break;
        };
    };
};

Я думаю, можно с уверенностью сказать, что это действительно мошенническое объявление, поскольку на странице, где я его видел, само объявление было пустым. Он пытается заставить вас перейти по ссылке.

Итак, другими словами, это настоящая боль в ягодицах, но, вероятно, не реальная вредоносная программа. Объявление, по-видимому, доставлено AdMax компанией NEXAGE, поэтому я посмотрю, что можно сделать, чтобы предупредить их.

zigg
источник
1
Великолепно! Я согласен, что это простая попытка социальной инженерии веб-сайта, и ничего более-менее опасного, чем реклама на рабочем столе «Ваш компьютер может быть в опасности!», - первый шаг к тому, чтобы заставить людей нажимать на кнопки в надежде выполнить код, чтобы скомпрометировать их. компьютеры.
bmike
0

Первоначально я чувствовал, что это было ошибочное объявление с сайта.

Я посмотрел на форуме Apple (ссылка здесь была бы идеальной) о том, когда всплывающее окно начало говорить, что приложение, которое они использовали (какая-то игра в содоку), начало отставать и всплыло всплывающее окно. Когда они нажимали кнопку «Отмена», она снова появлялась, а когда они нажимали кнопку «ОК», они перенаправлялись в App Store, но не позволяли странице загружаться. Они обеспокоены тем, что это вредоносная программа, но теперь я еще больше убежден, что это просто неисправная реклама.

Анон 1
источник