Redirección de Phishing / Malware a través de AdExchange en Android

Navega tus respuestas
4

Isue:

Ayer descubrí un comportamiento extraño en Aplicación Chefkoch.de . Durante la búsqueda de la receta,

Firefoxseabreconunapantalladeadvertenciadephishing(enalemán).

Estosucediónosoloenestarecetaespecífica,sinoencasitodaslasdemásrecetas.Misuposiciónesquetienealgoqueverconlosanunciosmostrados.ElanunciodeAEGfueunodelosanunciosmostradosduranteelproblema.

Respuestadeincidencia:

Inmediatamentedespuésdelataqueescribíuncorreoelectrónicoalosdesarrolladores.Hoyrecibísurespuesta,queesteproblemanoesnuevoparaellos,yellospiensanquetienealgoqueverconelserviciodeGoogleAdExchange.

Hoytratédeanalizarelproblemaunpocomás,peronopudevolveracrearelproblemadenuevo.Actualizarémipreguntaconmásinformaciónsipodrérecrearelproblema.

Pregunta:

  1. ¿Alguientieneconocimientosobretalesataques?(Googlenomeayudó.)
  2. ¿Cómoesposiblecrearunaintencióndelnavegador,sininteraccióndelusuario,atravésdeanuncios?

Detallestécnicos

  • Versióndelaaplicación2.2.8
  • VersióndeAndroid:5.1.1
  • Dispositivo:OneplusOne
  • Usuario-Agente:Mozilla/5.0(Android;Móvil;rv:40.0)Gecko/40.0Firefox/40.0
  • Hora:01.09.201517:10:48

Editar

Algunasinvestigacionesrecientesenestecampomostraronunproblemageneraldelasredespublicitarias. enlace

    
pregunta tintin 02.09.2015 - 16:42
fuente

2 respuestas

3

El término que busca es "publicidad maliciosa" o código malicioso enviado a través de redes publicitarias.

Si la aplicación móvil que usaste tenía una debilidad conocida en el código (bibliotecas comunes) que el código malicioso intentó explotar, es totalmente posible que pueda iniciar una sesión del navegador.

    
respondido por el schroeder 02.09.2015 - 17:03
fuente
0

En relación con la pregunta 2 (¿Cómo es posible crear un intento de navegador, sin interacción del usuario, a través de anuncios?):

  • Si el anuncio es servidor como HTML completo, podría usar una meta actualización ( <meta http-equiv="refresh" content="5; url=http://example.com/"> ).
  • Si se permite JavaScript, podría usarlo para redirigir la ubicación actual a una URI de su elección.

Pero eso no es todo, en realidad podría hacer más que solo abrir un URI de HTTP. Podría llamar a cualquier actividad BROWSABLE con un enlace como intent://host1/#Intent;scheme=custom2;package=com.example.helloworld;end

Referencias:

respondido por el domen 17.09.2015 - 12:15
fuente

Lea otras preguntas en las etiquetas

¿Verificación de dos factores sin un teléfono móvil? ataque HTTP eliminando PHP-FPM [cerrado]