Frage:
Warum startet Chrome unter Android Tabs oder leitet vorhandene Tabs zu Spam-Anzeigen um (anscheinend spontan)?
Musical Shore
2016-08-28 08:20:57 UTC
view on stackexchange narkive permalink

Wenn ich Chrome auf meinem Nexus 6 verwende, werde ich häufig zu einem Daten-URI weitergeleitet, der ein Modal verursacht, das ungefähr so ​​lautet:

Ein Embedded Seite auf s3.amazonaws.com sagt: Nachricht! Herzlichen Glückwunsch, Grande Communications-Benutzer. Sie wurden ausgewählt, um ein neues iPhone zu erhalten. Klicken Sie auf OK, um fortzufahren.

Es gibt keine Schaltfläche zum Abbrechen. Warum erlaubt Google Entwicklern, Popups ohne Abbrechen-Schaltfläche zu starten?

Dies geschieht nicht, wenn Sie auf einen Link klicken. Normalerweise passiert es, während ich mich auf einem Tab befinde, und plötzlich erscheint ein anderer Tab mit dem Modal. Ich glaube nicht, dass dies durch einen Besuch bei einem zweifelhaften Host verursacht wurde, da dies passiert ist, wenn in den anderen Registerkarten nur Top-Websites (Amazon, eBay usw.) geöffnet waren.

Ich habe ausgeführt Malwarebytes und einige andere Sicherheitstools, und alle sagen, mein Telefon sei sicher und sauber.

Was genau passiert? Im Standard-Chrome-Browser können Web-Erweiterungen URLs neu schreiben, Chrome für Handys verfügt jedoch nicht über Web-Erweiterungen. Könnte eine App Netzwerkanrufe vom Browser abfangen? Könnten die von mir besuchten Websites nur schädliche Anzeigen schalten?

Versuchen Sie, den Browser-Cache zu leeren, und prüfen Sie, ob sich dies wiederholt.
Können Sie einige Tests durchführen, um die Websites einzugrenzen, auf denen Sie sie sehen? Ich wäre überrascht, wenn die großen Jungs auf diese Weise entführt würden. Sehen Sie das über HTTPS?
Sehen Sie dies auch im mobilen Internet oder über WLAN oder beides? Das heißt, Wenn Sie das Mobiltelefon ausschalten und eine Verbindung zu einem WLAN eines Drittanbieters herstellen, sagen Sie Starbucks Wifi - sehen Sie das Popup?
Ich sehe das zu Hause über WIFI.
Weder das Löschen des Browser-Cache noch das Löschen verdächtiger Software haben geholfen.
Hier ist ein [Screenshot] (https://Andrew.Kvalhe.im/9rJpLhXSD5jraTEefCygGx4V) dieses Phänomens, das mir mein Freund am 21.07.2016 geschickt hat. Es wurde korrekt auf ihren Heim-ISP zugeschnitten - "Herzlichen Glückwunsch, Comcast Cable-Benutzer, Sie wurden ausgewählt […]". Ich habe keinen physischen Zugriff auf das Gerät. Untersuchen Sie es weiter.
Fünf antworten:
A11e1uiah
2016-08-30 03:08:56 UTC
view on stackexchange narkive permalink

Um auf das aufzubauen, was wir wissen, habe ich dies heute auf einem Standard-Nexus6P (TMo) gesehen, auf dem das August-Update ausgeführt wird, nur in 'ChromeBrowser'. Früher passierte es mit dem unbewurzelten Galaxy S4 (AT&T) eines Mitbewohners, auf dem jetzt, wo ich darüber nachdenke, eine noch aktuellere Version von 'Chrome' lief als ich. Kein WLAN, separate Mobilfunknetze. Ich habe in den letzten 24 Stunden aktualisiert und meine erste URI innerhalb einer Stunde nach dem Googeln und Hinzufügen dieses Beitrags gesehen. Die einzigen Websites, die ich seit dem letzten Start verwendet habe, waren Google, Wikipedia, Reddit, Amazon und IMDB.

Es wurde versucht, den Systemcache auf beiden Telefonen zu löschen, "Chrome" zu deinstallieren und neu zu installieren und "Malwarebytes" auszuführen 'und' Avast ': passiert immer noch. Scheint in 'Adblock Browser' nicht zu passieren.

Wenn jemand die Zeichenfolge entschlüsseln kann, die meine auffordert, sieht es so aus:

Daten: Text / HTML; Base64, PCFET0NUWVBFIGh0bWw + PGh0bWw + PGhlYWQ + PG1ldGEgbmFtZT0idmlld3BvcnQiIGNvbnRlbnQ9IndpZHRoPWRldmljZS13aWR0aCwgdXNlci1zY2FsYWJsZT1mYWxzZSwgaW5pdGlhbC1zY2FsZT0xLjAsIG1heGltdW0tc2NhbGU9MS4wIj48L2hlYWQ + PGJvZHk + PGRpdiBpZD0iaWZybSIgc3R5bGU9InBhZGRpbmc6MDsgbWFyZ2luOjA7Ij48aWZyYW1lIHNyYz0iaHR0cHM6Ly9zMy5hbWF6b25hd3MuY29tL3d3dy5hb3RxNGpncXk5bjcxLmluZm8vVVMvaGFramxoZmNsaXViY2NsdTIyYWEybGNpYnV5YS5odG1sIiBzdHlsZT0idG9wOjA7IGxlZnQ6MDsgd2lkdGg6MTAwJTsgaGVpZ2h0OjEwMCU7IHBvc2l0aW9uOiBhYnNvbHV0ZTsgYm9yZGVyOjAiIHNjcm9sbGluZz0ieWVzIiBhbGxvd0Z1bGxTY3JlZW49InllcyI + PC9pZnJhbWU + PC9kaXY + PC9ib2R5PjwvaHRtbD4 =

Der Code ist der HTML-Code eines Frames mit einer darin enthaltenen Anzeige. Sie können es mit einem Base64-Decoder dekodieren.
Ciprum
2016-08-30 03:39:50 UTC
view on stackexchange narkive permalink

Eigentlich ist nichts bösartig oder nutzt das , was Sie beschrieben haben, aus.

Das Popup ohne Abbrechen-Schaltfläche ist nur eine Javascript-Warnung. Wenn Sie OK drücken, geschieht nichts, weil Sie OK gedrückt haben. Sie werden umgeleitet, da dies einfach die nächste Zeile im Javascript-Skript ist.

Diese irreführenden Anzeigen können mit einer App zum Blockieren von Anzeigen wie AdAway blockiert werden, obwohl sie root erfordern. Sie können auch einfach den Adblock-Browser verwenden.

Sofern Sie keine Inhalte von solchen schädlichen Websites herunterladen oder installieren, sind Sie frei von Malware. Selbst wenn bereits installierte Apps auf Ihrem Telefon geöffnet werden (z. B. Google Play oder Google Mail), geschieht ohne Ihre Zustimmung nichts Bösartiges.

tl; dr
Beobachten Sie, was Sie zulassen / installieren

Brian Bauer
2016-09-12 11:59:35 UTC
view on stackexchange narkive permalink

Ich habe heute festgestellt, dass es jedes Mal, wenn ich daran vorbeikomme, auf derselben Site ausgeführt wird. Es muss eine Anzeige von dieser Seite sein, die sie startet. Solange Sie die Zurück-Taste drücken und ignorieren, scheint es kein Problem zu geben. Ich hoffe, sie finden einen Weg, um diese Anzeigen zu eliminieren. Das ist irritierend und viele Leute sind sich nicht bewusst genug, um es einfach in Ruhe zu lassen.

Eric Leopold
2016-09-17 11:31:21 UTC
view on stackexchange narkive permalink

Dasselbe passiert auf jeder Website, zu der ich von Amazon gehe, um auch über die Stromversorgung meiner Bank-Website zu zielen. Es passiert auf 2 verschiedenen Handys, einem Note 5 und einem Galaxy S7 Edge. Begonnen mit der Note zuerst, jetzt macht es am s7 Rand. Ich kann es nie neu erstellen, wenn es passiert. Ich weiß nur, dass es so sein wird Sie haben es mir gegeben. Ich kann nicht einmal mit dem Telefon auf bestimmte Websites gehen, aber derselbe Code wird zufällig angezeigt. Es geschieht immer auf dem Lager Samsung Web-Browser haben es nicht auf Chrom noch passieren gesehen

Daten: text / html; base64, PCFET0NUWVBFIGh0bWw + PGh0bWw + PGhlYWQ + PG1ldGEgbmFtZT0idmlld3BvcnQiIGNvbnRlbnQ9IndpZHRoPWRldmljZS13aWR0aCwgdXNlci1zY2FsYWJsZT1mYWxzZSwgaW5pdGlhbC1zY2FsZT0xLjAsIG1heGltdW0tc2NhbGU9MS4wIj48L2hlYWQ + PGJvZHk + PGRpdiBpZD0iaWZybSIgc3R5bGU9InBhZGRpbmc6MDsgbWFyZ2luOjA7Ij48aWZyYW1lIHNyYz0iaHR0cHM6Ly9zMy5hbWF6b25hd3MuY29tL25vdGlmaWNhdGlvbmNlbnRlci91cy9pbnN0YW50d2lubmVyL2c5WFdOb01Kam5NSEN4bW54UHFqWWtORDd6US5odG1sIiBzdHlsZT0idG9wOjA7IGxlZnQ6MDsgd2lkdGg6MTAwJTsgaGVpZ2h0OjEwMCU7IHBvc2l0aW9uOiBhYnNvbHV0ZTsgYm9yZGVyOjAiIHNjcm9sbGluZz0ieWVzIiBhbGxvd0Z1bGxTY3JlZW49InllcyI + PC9pZnJhbWU + PC9kaXY + PC9ib2R5PjwvaHRtbD4 =

Und es war eine erstaunliche Ergänzung, bei der ich ein iPhone 7 gewonnen habe, bevor es eine Walmart-Geschenkkarte für 500 $ war
Hat jemand es in ein Geschäft gebracht und gesehen, ob er eine Antwort hat ... es scheint wirklich ein Problem mit den neuen Android-Betriebssystemen zu sein. Meine Telefone haben dieses letzte Update nicht gestartet.
anonymous
2016-12-01 09:21:16 UTC
view on stackexchange narkive permalink

Deaktivieren Sie das Java-Skript auf dieser Website. Ich denke, es wird das Problem beheben. Es handelt sich nicht um ein Problem im Zusammenhang mit Viren, sondern um eine Funktion ohne Skript, die durch Java-Skript ausgelöst wird, wenn Sie auf Seite klicken.



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...