На выходных при заходе на айфонс с мобильных устройств то и дело сами собой открывались окна в App Store с предложениями установить две игры: GameTwist Slots и Эволюция: Битва за Утопию. Только сейчас удалось разобраться, как троян без нашего ведома был внедрен на сайт. Огромное спасибо Дмитрию Яковлеву за помощь.
Сначала мы пеняли на взлом FTP, на внедрение кода через дыру WordPress, на косяки рекламного движка Adfox, который стал показывать чужую рекламу и так далее. И лишь в последнюю очередь подозрения пали на AdSense – респектабельную рекламную сеть Google. Именно через нее злоумышленники стали перенаправлять трафик на установки. Пришлось изрядно покопаться, чтобы найти причину.
Итак, вебмастер вставляет к себе на страницу гугловый код, который грузит баннер в зависимости от таргетинга, геолокации, вида устройства и т.п. Мы заметили, что в App Store перекидывает только тогда, когда в рекламе появляется картинка стратегии Empire Four Kingdoms.
Во время загрузки безобидного изображения с королем параллельно подгружаются части кода немецкой сетки adition.com:
<iframe charset="utf-8" src="http://imagesrv.adition.com/js/acb/uid.html" style="width:0px;height:0px;border:0px;position:absolute;min-width:0px;min-height:0px"></iframe>
Далее, внутри него при помощи js вставляется следующий iframe c ресурса 478dw.de с вышеупомянутым баннером Empire Four Kingdoms…
<iframe src="http://478dw.de/s3e16ewj15tkc5zwedlvj" width="300px" height="250px" scrolling="no" frameborder="0" marginwidth="0px" marginheight="0px"></iframe>
… и еще одним невидимым фреймом:
<iframe src="http://478dw.de/s3e16ewj0tn9c4zwfu17w" width="0px" height="0px" scrolling="no" frameborder="0" marginwidth="0px" marginheight="0px"></iframe>
В последнем коде исполняется тот самый вредоносный скрипт, который делал переход (путем изменения location.href) внутри этого фрейма по ссылке, которая в конечном итоге всегда вела в App Store. Safari при этом послушно открывает карточку приложения в аппсторе.
По иронии судьбы, мы сами недавно пиарили эту игру.
Но честно, с помощью конкурса
Никогда бы не подумал, что такое возможно. По сути, если вы разработчик и рекламодатель в одном лице, то можете на любом сайте сливать трафик на свой софт. Неизвестно, что думает о таком методе раскрутки сам Google, но жалоба модераторам AdSense уже отправлена. Ведь под угрозой репутация самой крупной в мире рекламной сети. Уверен, что подобные махинации применяются на тысяче сайтов без ведома их владельцев.
Вебмастерам же рекомендую забанить показ рекламы с соответствующих доменов.
Update: внесение в блокировщик рекламы adition.com и 478dw.de не помогло. Кто знает лекарство, отпишите плз в комментариях.
Update 2: стало перекидывать на новую игру King’s Empire. Причем код уже заработал не только на айфонсе, но и на других сайтах, использующих AdSense. Google молчит.
Update 3: Получили ответ Mail.ru
Приношу извинения за досадный инцидент, описанный в материале «Дыра в AdSense для «черного» SEO по раскрутке приложений и партнерских программ» (https://www.iphones.ru/iNotes/356492). Мы разбираемся с этим прямо сейчас и обязательно сообщим о результатах. А пока мы подготовили официальный комментарий по этому поводу:
«Компания Adition является субподрядчиком нашего контрагента Mobpartner. Мы не сотрудничали с ними напрямую, и возникшая ситуация является для нас неприятной неожиданностью. Мы уже направили уведомление партнерам из Google о недобросовестных действиях компании Adition, а также рассматриваем вопрос о прекращении сотрудничества с нашим контрагентом, допустившим подобный инцидент.
Мы благодарим читателей и администрацию iPhones.ru за информацию и приносим извинения за доставленные неудобства.»
Пресс-служба Mail.Ru Group
Спасибо за внимание.
С ув.,
Илья Черных
49 комментариев
Форум →Да администраторы))), я вот тоже это заметил, только еще на прошлой неделе(в четверг если быть точнее), заходишь а он перекидывает в App Store… Я сначала думал что это я случайно на рекламу нажимал)))
Ну в закладках прям на уровне была реклама, но после понял что реклама на сайте вообще другого приложения)))
@FloodZik, поначалу тоже думали, что случайно нажимали. Но когда стало перекидывать без нажатий, напряглись.
Банер показывается один раз для одного устройства, IP и браузера. Отследить было сложно. Слава богу, что в iOS для Safari имеется режим Разработчика, который можно вывести на декстопный Мак через шнурок и уже поковыряться в коде показываемой на айфоне страницы.
@Артур Малосиев, а я уж подумал, что вы вообще начали так жестко рекламировать приложения(((, но теперь спокоен за сайт)))
Отпишитесь потом что Google ответил на жалобу, очень интересно как они такое пропускают.
@Chiki Chiki, Google редко отвечает на абузы. Просто банят :)
@Артур Малосиев, да не гугл, из личного опыта, отвечает, но либо как яблоко тупо ботом, либо говорит что сам виноват))), но у меня было немного из-за другого)))
Но вот что лично бесит, то это блокировка аккаунта, если вдруг тебя однажды забанили, то новый могут в любой день заблокировать, если поймут что один и тот же человек…
@FloodZik, Странно. Мне из яблока всегда люди отвечали. Переписывались даже немного) Писал в тех. поддержку iTunes и в iTunes Connect.
@Артур Малосиев, недавно имели похожую проблему на своих проектах. Уязвимость была вшита в сервис pluso.ru – социальные кнопки, чтобы посетители делились новостями. А вообще гугл на все обращения хорошо реагирует и решает проблемы.
Меня тока что выкинуло в апстор на первую игру
@remzone, да меня сегодня днем тоже выкинуло))), но теперь хоть знаю что не я сам блин нажимал)))
@remzone, блин, как их заблокировать? Знатоки AdSense, дайте совет плз.
Ну слава Богу – я не сошел с ума. Неделю ловлю такие открытия и все время удивлялся предполагая разные объяснения: от повышенной чувствительности экрана айпада до кривых пальцев.
Это же наглая кража мобильного трафика, неужели Google на это всё равно.
@Chiki Chiki,
Трекинг рекламы
В iOS 7 появилась новая функция «Идентификатор рекламы» — непостоянный идентификатор устройства для программ, который дает пользователю больше возможностей контролировать, какие целевые рекламные объявления он получает. Если пользователь решит ограничить трекинг рекламы, программы не смогут использовать функцию «Идентификатор рекламы» для отправки целевых рекламных объявлений. Можно сбросить идентификатор рекламы для Вашего устройства в любой момент. Кроме того, Ваш Apple ID не будет использоваться в iAd для отправки рекламных сообщений, которые могут заинтересовать Вас, на любые используемые Вами устройства.
Примечание. После включения функции «Ограничить трекинг рекламы» Вы все равно будете получать некоторое количество рекламных объявлений, как и ранее, но они могут быть менее интересны Вам, поскольку не будут базироваться на Ваших увлечениях.
@vozz, причем тут iAd и Adsense, поясните?
До сих пор выкидывает в AppStore
@ohlalohla,
С iPhone 5s все норм .
Меня одного ни разу никуда не выкидывало?
@RockerMan,
Всех нормальных которые юзают iOS 7.1
@RockerMan, Выкидывает тех, кто подходит по таргейтингу данной рекламы
@RockerMan, надо с гаджета заходить. Да и то не всегда получается.
@Артур Малосиев, Меня не выкидывает с ipod touch 4g 6.1.6, у меня RU трафик Московской области, похоже на меня не распространяться.
@Артур Малосиев, захожу с пятерки из Чехии, не выкидывает никуда
Чешский аппстор не входит в партнерскую программу по монетизации игр, поэтому вас фильтруют.
попробуйте код адсенса обернуть во фрейм, а для фрейма можно заюзать js frame booster – технология, которая не позволит у фрейма менять локейшн.
может такой подход поможет.
@Margera, не покажите пример кода? Спасибо.
@Артур Малосиев, Артур, ты не заметил, что через комент выше пользователь заблочил многим доступ к этой статье?
Я уж думал, что я рукожоп и постоянно тыкаю на рекламу:)
У меня другой подход к таким делам.. Если уж конкретно достает меня такая тема, я спокойненько скачиваю это приложение, затем залезаю в отзывы , ставлю еденичку и нелестные отзывы как о игре так и о родителях (особенно мам ) и эпитеты от которых вянут уши даже у меня.. Естественно вдаваться в крайности я вам не посоветую, но думаю если сообща понаставить им звездочек вряд ли они надолго оставят эту хренотень на вашем сайте.. Дайте только команду “ФАС”.
Вы дали закачку. Низкий рейтинг – слабая помеха для freemium-приложения, если оно в топе.
абузу надо ещё ябблам написать, чтобы они эти говноприложения повыкидывали
это куда эффектнее, чем бороться с рекламой
Фуф, я уж думал айфонс совсем с ума сошел)) А вот оно в чем дело.
Я нифига не понял в написанном, но спс, что еще до такого не опустились)))
Надо скачать и минусов приложение по черному. Там даже рейтинг крученый
Коммент про AdBlock. Язвительный коммент про то, что на андроиде можно поставить adblock прокси.
С сегодняшнего переход идет на игру: Мир в огне от Gameloft
Может просто сайт хакнули и поставили мобильный редирект через залитый шейл и вставляют свои партнёрские трекинг ссылки, к слову сейчас цены от 30р. до 60-80р. за одну установку приложения, кто то рубит бабки с вашего мобильного трафика.
PS. Сейчас меня выкинуло на GameTwist Slots с ipod touch.
А может просто iphones.ru нелепо оправдывается, продолжая получать бабло за рекламу?
Ответ от Mail.ru мы тоже сами придумали? ;)
По прежнему перебрасывает на Битву за утопию, будь они трижды прокляты
@mikla, значит. Mail.ru только на словах…
Для мэйл ру в аду уже подготовлено местечко…
В сидии аналогично последнюю неделю перекидывает самопроизвольно в аппстор.
Меня не перекидывает никуда, но неприятно, желаю айфонс избавиться поскорее и разобраться с этими дырами. Сам имел сайты в свое время с посещаемостью 40-50к хостов, а когда твои труды какие-то гаденыши портят, ощущения что воры лазят у тебя в квартире и роются в вещах твоих.
Постоянно перекидывает в апп стор. Честно говоря начинает надоедать.
Как и многие тут тоже думал сначала что руки кривые и сам нажимаю, потом думал что администрация сайта хитрит)))). Сегодня опять было.(((
Сегодня инцидент повторился, несмотря на то, что не было уже около недели, хотя время от времени я на iphones захожу. Перекидывает на “Битву за утопию”, никакой другой игры.
В следующий раз запомните пожалуйста, какие баннеры показываются на сайте перед редиректом в App Store. Просто вернитесь обратно в Safari и окиньте взглядом страницу, не обновляя её.
@Никита Горяинов, знаете, самое странное, что…никаких. Специально проверил в первый раз, баннеры отсутствовали, сегодня “перекинуло” на другую игру, что-то связанное с игровыми автоматами и никакой видимой рекламы на странице не было обнаружено. К слову, этот “редирект” начался даже из некоторых приложений, как например “Калькулятор для iPad”, при запуске предлагает обновить версию, вне зависимости от того, нажимаешь “Оставить старую” или “Обновить сейчас” (а можно и вообще ничего не нажимать), ровно через 7-8 секунд перенаправляет на эту “Битву за утопию”. Видимо, разрабам совсем от жадности голову снесло.
На игровые автоматы нас выбрасывало ещё неделю назад. Игра зависит от кампании и таргетинга. И да, выбрасывает в App Store не только от нас, но и отовсюду, где стоит AdSense.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как блокировать SMS спам на iPhone
Как слушать музыку с iPhone в машине?
Как на iPhone пожилого человека добавить контакты родственников на случай ЧП
Как играть в игры на старом Mac
Не удаляется приложение с iPhone
Почему iPhone не заряжается до 100%
Как просматривать старые версии текстовых документов на Mac
Пропала функция “Позже” на заблокированном экране iOS 10. Как вернуть?