Вредоносные мобильные редиректы

Всё больше людей пользуются мобильными устройствами и мобильным интернетом. Эта часть интернета стала привлекательной не только для вебмастеров, но и для злоумышленников.

Наша система обнаружения вредоносного кода выявила в мобильном интернете большое количество мобильных редиректов. Эти редиректы автоматически срабатывают, если пользователь зашел на сайт с мобильного телефона или планшета. Они перенаправляют посетителей на сайты с вредоносным или мошенническим ПО для мобильных устройств.

Яндекс считает, что подобные сайты с автоматическими редиректами (дорвеи) не представляют информационной ценности и не нужны в результатах поиска. Кроме того браузеры, использующие Safe Browsing API, и антивирусы предупреждают пользователя об опасности, если редирект ведет на зараженный сайт. В результате трафик на такие сайты уменьшается на несколько порядков.

Мы настоятельно не рекомендуем вебмастерам размещать на своих сайтах мобильные редиректы, а также вступать в партнёрские сети, которые предлагают «монетизировать» мобильный трафик за счёт размещения редиректов, например, на www.elitepay.ru.

 

Подробнее о мобильных редиректах

Мобильные редиректы работают следующим образом. Вебмастер, например, вступает в партнёрскую сеть и размещает на страницах сайта код, который срабатывает только при заходе на сайт с мобильного устройства и перенаправляет пользователя на сайт с вредоносным ПО. За каждый переход вебмастеру обещают начислять деньги.

Пользователь попадает на вредоносный сайт, и его перенаправляют на страницу с предложением установить какую-то программу. Например, обновить мобильный браузер Opera Mini. Для загрузки обновления сайт требует, чтобы пользователь отправил SMS за несколько десятков рублей, при том, что мобильный браузер распространяется вообще бесплатно. Если пользователь платит и устанавливает «обновлённую» программу, такие SMS дальше начинают отправляться автоматически, без согласия владельца телефона.

В зависимости от браузера, через который пришёл пользователь, сайты предлагают загрузить файлы с разными расширениями. Например, apk-файл для устройств на платформе Android, jar-файл для платформы J2ME. Кроме того, некоторые сайты перенаправляют пользователей iPhone, iPod и iPad на страницу установки специального дорогого ipa-приложения — сайт якобы можно просматривать только с помощью него. А на самом деле для просмотра подойдёт любой браузер, а сам сайт не содержит никакой полезной информации.

Как избавиться от редиректа на сайте

Если Яндекс обнаружил на вашем сайте код мобильного редиректа, вам придёт уведомление и рекомендации по его удалению. Обратите внимание: Яндекс никогда не попросит вас сообщить какие-либо пароли или заплатить за помощь.

Проверить, установлен ли на вашем сайте мобильный редирект, можно и самостоятельно. Просто попробуйте зайти на него с различных мобильных устройств, подключенных к интернету.

Если на вашем сайте есть редирект, но вы не размещали его самостоятельно, то, скорее всего, сайт был взломан. В этом случае вам поможет эта статья.