2016/07/28

Google está a distribuir publicidade maliciosa (e não parece estar preocupada com isso)


Se se têm deparado com redireccionamento para outras páginas, ou popups com alertas de que têm o smartphone infectado, ao visitarem o Aberto até de Madrugada e outros sites - o problema não é vosso, mas é mesmo da Google.

São muitos os leitores que nos têm avisado de que, ao tentarem visitar o Aberto até de Madrugada nos seus smartphones, se têm deparado com avisos fraudulentos de que o seu smartphones está infectado com vírus e recomendando a utilização de uma qualquer ferramenta de limpeza dos mesmo. Obviamente, trata-se de publicidade maliciosa, intrusiva, e que deverá ser ignorada - mas o mais perturbador é que esta publicidade está a ser injectada pela própria Google através da sua rede AdSense.

A rede de publicidade da Google conta com dezenas de parceiros, e haverá um deles que está a deixar passar esta publicidade indesejada (embora isso não desculpe a Google de não implementar um processo de verificação que a impedisse de chegar até aos utilizadores). Este tipo de ataque tem estado a aumentar de frequência - comprovado pelo aumento do relatos que os nossos leitores têm feito - e atingem muitos outros sites. Por exemplo, também Artem Russakovskii, responsável pelos sites Android Police e APK Mirror, se tem queixado do mesmo - e o mesmo pode acontecer em qualquer outro site que apresente publicidade usando o AdSense da Google.




Obviamente que é uma situação bastante desagradável, e complicada pelo facto de nada podermos fazer quanto a isso por estar completamente fora das nossas mãos. Nem sequer há forma fácil de bloquear a publicidade maliciosa em questão, uma vez que a mesma redirecciona o utilizador para outras páginas, impedindo que se veja qual o anúncio malicioso que está na sua origem. No nosso caso torna-se ainda mais desesperante, devido ao template mobile do site ser gerado automaticamente pelo Blogger e não nos dar hipótese para remover a publicidade separadamente nesse caso (senão já o teríamos feito).

Embora não seja a solução ideal, recomendamos que simplesmente ignorem esta publicidade caso vos surja, ou em alternativa usem a versão "desktop" do AadM, seleccionado o "Request desktop site" no Chrome (ou opção equivalente no browser que estiverem a usar) - ou forçando manualmente a utilização das páginas não-mobile trocando o "?m=1" que aparece no URL por um "?m=0".


Esperamos apenas que o acréscimo no número destes casos faça com que a Google dedique mais alguma atenção ao assunto e faça algo para o resolver... Até lá, resta-nos pedir as nossas desculpas a quem vir surgir no seu smartphone este tipo de coisas ao tentar visitar o Aberto até de Madrugada. :(


Actualização: a resposta da Google é que, até ao momento, todos os casos deste tipo que têm sido reportados se devem a sites infectadas (o que não me parece ser o caso, tanto quanto consiga descortinar) ou a computadores/routers infectados que possam estar a trocar a publicidade legítima por maliciosa. Será por isso recomendável que quem esteja a ver esta publicidade reverifique se o seu router não está infectado e que os servidores de DNS que está a usar são de confianaça.

22 comentários:

  1. Carlos, não sei se ajuda ou não a informação, mas na última semana estive por Espanha, sendo que não abriu uma única vez a pub do Android infectado. As pubs do adsense que apareciam também eram em espanhol. Ontem que voltei, começou o martírio de novo.

    Cumprimentos e continuação do excelente trabalho.

    ResponderEliminar
  2. Carlos tem como bloquear determinados anunciantes. Pesquisa no painel do Adsense que vc acha.

    ResponderEliminar
    Respostas
    1. Sim, eu sei. Mas como referi, como a publicidade redirecciona imediatamente para outra página, não dá hipótese de ver qual é o anunciante responsável.

      Eliminar
    2. Vou descobrir isso. Logo te falo...

      Eliminar
    3. Este comentário foi removido pelo autor.

      Eliminar
    4. Instala o plugin Redirect Path no Chrome, abre o Inspector, simula uma visita mobile e quando fores redireccionado para outra página o plugin permite-te ver o caminho completo dos redirects.

      Eliminar
  3. Este anuncio aparece-me em várias páginas além do AadM.
    É irritante e não dá para retroceder para a página em que se estava.

    ResponderEliminar
  4. Eu tive este problema, e da minha experiência, em Android só aconteceu no Chrome.
    Passei para outro browser( neste momento estou em Firefox, mas também resultou com outros) e deixou de acontecer.

    ResponderEliminar
    Respostas
    1. A mim acontece-me no Firefox e Chrome. Não me parece que a diferença de browser ajude.

      Eliminar
  5. Não acontece só em androids, acontece no chrome em pc tambem, o meu rato partiu-se uma peça, e sempre que faço scrool pela barra, abre janelas, apesar de ter o abblock activo. A ver se hoje vou buscar outro rato. E já tinha notado que é neste site que visito varias vezes por dia que tal acontece.

    ResponderEliminar
  6. Há poucos dias, estava eu em Espanha e até ao carregar num email do próprio google com link para uma página deles levei com esta publicidade. É realmente irritante....

    ResponderEliminar
  7. Eu gostava era de perceber o "targetting" deles. Pois eu já fiz de tudo e nunca consegui que me aparecesse esta publicidade (nem me tem aparecido noutros sites) - incluindo limpar cookies e usar smartphones diferentes em redes diferentes... :(

    ResponderEliminar
    Respostas
    1. A mim no AadM nunca me apareceu salvo erro.
      Acontece-me muito nos sites da Kinja (io9, jalopnik, kotaku...)

      Eliminar
    2. A mim só me aparece no Aberto até de Madrugada.

      Eliminar
  8. Olá Carlos, boa tarde.
    Sou utilizador Android e iOS e só me acontece no Android. O browser utilizado foi o Opera.
    Onde também costuma acontecer, e com mais frequência, é no site phoneArena, se bem que aqui a publicidade está em Inglês.
    Cumprimentos e continuação de um óptimo trabalho.

    ResponderEliminar
  9. Quando uso o browser nativo no android quase sempre que venho a este site aparece essa publicidade. E tenho de voltar a escrever o link p/ me safar.
    Pior só mesmo quando se vai em alguns sites que fazem streaming de séries e filmes.

    ResponderEliminar
  10. Agora mesmo em menos de 1 minuto apareceu 2 vezes no aadm mobile.

    ResponderEliminar
  11. Agora mesmo em menos de 1 minuto apareceu 2 vezes no aadm mobile.

    ResponderEliminar
  12. A mim só me aparece aqui no AadM e faz com que o tel. fique a vibrar. Tenho que sair e voltar a entrar no chrone para parar de vibrar.

    ResponderEliminar
  13. As ads são targeted geograficamente.
    O link inicial de uma das ocorrências é (adulterado para ñ linkar): hXXp://mega.viral-content.site/?utm_term=17894794878&clickverify=1&utm_content=e6c2c6dcd68fcddfcfd598cda696a4968c8bb88f8a8fbc8db2ddc5dddab7c1dbeeeeeee0e0eae88db21c#

    ResponderEliminar
  14. Bem, consegui simular no computador mas não consegui ver de onde vem.

    O que cheguei a fazer foi com os dados do browser todos limpos, inspecionar > mobile > e simular android 5x por exemplo e pesquisar por "best games android" e carregar num dos 3 primeiros links (neste caso consegui logo no primeiro, mas até pode nem dar nenhum para vocês).

    Convem asseguram-se que estão a fazer algum tipo de debug antes.

    O meu debug para quem queira tentar descobrir: http://pastebin.com/SNutxSR9

    ResponderEliminar
  15. No telemóvel, já nem corro o risco de vir aqui no Google Chrome. Verifiquei que o Opera Mini não permite este tipo de situação, pelo que, daí em diante, vir até cá (e a outros blogues) só mesmo com o Opera Mini.

    ResponderEliminar