about: // (null) popup?

1

Encontré una ventana emergente similar a esta esta mañana mientras revisaba el informe del tiempo en enlace en Safari, aunque no he estado capaz de reproducirlo.

El título es "about: // (null)" y el texto "Why you not play Candy Crush !!" La ventana emergente ocurrió dos veces. Toqué Cancelar ambas veces.

Sospecho que la fuente de esto es JavaScript malicioso en una red de anuncios, a juzgar por el hecho de que la captura de pantalla de abajo lo muestra en una aplicación con publicidad, y cuando lo vi, estaba en un sitio web con publicidad. Mi teléfono no tiene jailbreak.

Me pregunto si alguien puede identificar la fuente de la ventana emergente de manera definitiva. Las especulaciones se están extendiendo en las comunidades de soporte de Apple y en otros lugares, desde notificaciones automáticas (¡elimine Facebook y todos sus juegos!) Hasta notificaciones de operadores (que no funcionan en iPod Touches ...), y mi instinto me dice que es poco útil. Pero también podría estar muy equivocado.

(Esta no es mi captura de pantalla; proviene de enlace .)

ACTUALIZACIÓN1:lagentedeCandyCrushtieneestoquedecir,peronoestoy(todavía)convencidodequehayaalgoinstaladoqueseaelculpable: enlace

ACTUALIZACIÓN 2: Lo reproduje en el simulador de iOS mientras hace clic en woodtv.com, pero no estoy seguro de cómo rastrearlo más desde aquí.

    
pregunta zigg 03.07.2013 - 14:03

2 respuestas

7

Desde que obtuve la ventana emergente en el simulador de iOS, pude usar el menú Desarrollar de Safari para inspeccionar la página . A partir de ahí, solo fue un ejercicio para buscar el JavaScript ofuscado, que, cuando se ejecuta a través de jsbeautifier.org (que tiene el efecto secundario de desenfocándolo), se ve así:

var m = ['iphone', 'ipod', 'ipad', 'android'],
    u = navigator['userAgent']['toLowerCase']();
for (var d = 0; d < m['length']; d++) {
    if (u['indexOf'](m[d]) != -1) {
        if (confirm('Why you no play Candy Crush!!')) {
            window['top']['location'] = document['getElementById']('creative')['href'];
            break;
        };
    };
};

Creo que es bastante seguro decir que este es de hecho un anuncio deshonesto, ya que en la página donde lo vi, el anuncio estaba en blanco. Está tratando de hacer que hagas clic en un enlace.

En otras palabras, es un verdadero dolor en los glúteos, pero probablemente no es un malware real. El anuncio en cuestión es aparentemente entregado por AdMax por NEXAGE, así que veré qué puedo hacer para alertarlos.

    
respondido por el zigg 03.07.2013 - 15:29
0

Inicialmente sentí que este era un anuncio defectuoso del sitio web.

Miré en un foro de Apple (un enlace aquí sería ideal) sobre cuándo la ventana emergente comenzó a decir que la aplicación que estaban usando (algún juego de sodoku) comenzó a retrasarse y apareció la ventana emergente. Cuando hicieron clic en cancelar, apareció de nuevo, y cuando hicieron clic en Aceptar, fueron redirigidos a la App Store, pero no dejaron que la página se cargara. Están preocupados de que sea malware, pero ahora estoy más convencido de que solo es un anuncio defectuoso.

    
respondido por el Anon 1 03.07.2013 - 15:17

Lea otras preguntas en las etiquetas