Мы уже писали об угрозе, которую представляют вредоносные мобильные редиректы для мобильных устройств. В декабре прошлого года мы разослали предупреждения о потенциальной опасности вебмастерам более 16000 сайтов. Многие вебмастера удалили вредоносный код. Тем не менее, заражённые сайты продолжают появляться. Сейчас Яндексу известно более тысячи ресурсов с вредоносными мобильными редиректами.
Сегодня мы начали исключать эти сайты из мобильных результатов поиска, так как при переходе на них пользователь не может получить ответ на свой вопрос. Кроме того, теперь Яндекс предупреждает пользователей о мобильных редиректах на сайте и в большом поиске — ведь если они есть на сайте, скорее всего, он взломан злоумышленниками и может нанести вред компьютеру или мобильному устройству. Мы также предупреждаем об опасных мобильных редиректах наших партнёров — через Safe Browsing API Яндекса.
При переходе на один из достаточно популярных сайтов срабатывает вредоносный мобильный редирект, и пользователь видит страницу:
Если нажать на «Обновить сейчас», а для просмотра используется, например, iPhone, страница делает вид, что устанавливает обновление браузера, — в соответствующем стиле:
В конце «установки» страница запрашивает номер мобильного – чтобы подписать пользователя на платные услуги. Часть денег от этой подписки будут получать злоумышленники, создавшие страницу.
Если на ту же страницу зайти с устройства, работающего под Android, страница предложит загрузить в формате .apk.
А если использовать обычный телефон, поддерживающий java, страница предложит загрузить подобную вредоносную программу в формате .jar.
Команда безопасного поиска Яндекса