about: // (null) popup?

Question

about: // (null) popup?

#1 da (7 voti)
#2 da (0 voti)

1

Ho incontrato un popup simile a questo stamattina mentre stavo controllando il rapporto del tempo sul link in Safari, sebbene non sia stato in grado di riprodurlo.

Il titolo è "about: // (null)" e il testo "Perché non giochi a Candy Crush !!" Il popup si è verificato due volte. Ho toccato Annulla entrambe le volte.

Ho il sospetto che la fonte di ciò sia un JavaScript canaglia in una rete pubblicitaria, a giudicare dal fatto che lo screenshot qui sotto lo mostra in un'applicazione supportata da pubblicità e, quando l'ho visto, ero su un sito Web supportato da pubblicità. Il mio telefono non è jailbroken.

Mi chiedo se qualcuno è in grado di identificare definitivamente la fonte del popup. La speculazione sta dilagando sulle comunità di supporto Apple e altrove, dalle notifiche push (cancella Facebook e tutti i tuoi giochi!) Alle notifiche dei corrieri (che non funzionano su iPod Touches ...), e il mio istinto mi dice che poco è utile. Ma potrei anche sbagliarmi.

(Questo non è il mio screenshot, viene dal link .)

UPDATE1:LepersoneCandyCrushhannoquestodadire,manonsono(ancora)convintocheinrealtàcisiaqualcosadiinstallatodaincolpare: link

AGGIORNAMENTO 2: L'ho appena riprodotto in iOS Simulator mentre fai clic su woodtv.com, ma non sono sicuro di come rintracciarlo ulteriormente da qui.

ios

posta zigg 03.07.2013 - 14:03

fonte

2 risposte

0

Inizialmente ho ritenuto che si trattasse di un annuncio difettoso dal sito web.

Ho guardato su un forum Apple (un link qui sarebbe l'ideale) su quando il popup ha iniziato a dire che l'app che stavano usando (un gioco sodoku) ha iniziato a rallentare e il popup si avvicinò. Quando hanno fatto clic su Annulla, è comparso di nuovo e quando hanno fatto clic su OK, sono stati reindirizzati all'App Store, ma non hanno consentito il caricamento della pagina. Sono preoccupati che si tratti di malware ma ora sono ancora più convinto che sia solo un annuncio difettoso.

risposta data 03.07.2013 - 15:17

fonte

Leggi altre domande sui tag ios

Selezionare la data di disponibilità per la prima versione di un'app iOS Macbook modello A1342 casualmente congelamento

score 7 · Accepted Answer

Da quando ho ottenuto il popup in iOS Simulator, sono stato in grado di utilizzare il menu Sviluppo di Safari per controlla la pagina . Da lì è stato solo un esercizio di rooting intorno a trovare il JavaScript offuscato, che, quando viene eseguito attraverso jsbeautifier.org (che ha l'effetto collaterale di de-offuscandolo), assomiglia a questo:

var m = ['iphone', 'ipod', 'ipad', 'android'],
    u = navigator['userAgent']['toLowerCase']();
for (var d = 0; d < m['length']; d++) {
    if (u['indexOf'](m[d]) != -1) {
        if (confirm('Why you no play Candy Crush!!')) {
            window['top']['location'] = document['getElementById']('creative')['href'];
            break;
        };
    };
};

Penso che sia abbastanza sicuro dire che questo è davvero un annuncio canaglia, poiché nella pagina in cui l'ho visto, l'annuncio era vuoto. Sta cercando di farti fare clic su un link.

Quindi, in altre parole, è un vero dolore nei glutei, ma probabilmente non è un vero e proprio malware. L'annuncio in questione viene apparentemente inviato da AdMax da NEXAGE, quindi vedrò cosa posso fare per avvisarlo.