Nel corso dell’estate, Google ha bandito più di 240 app Android dal Play Store ufficiale perché violavano una regola introdotta a febbraio che vieta i cosiddetti annunci fuori contesto. All’inizio dell’anno, l’azienda ha cancellato più di 600 app di questo tipo.
Gli annunci fuori contesto sono annunci che aprono app per dispositivi mobili al di fuori del normale contenitore di app. Di solito vengono visualizzati come popup o anche come annunci a schermo intero.
Le app ora vietate sono state scoperte dal fornitore di sicurezza White Ops. Secondo un post sul blog dell’azienda, gli sviluppatori delle app hanno cercato di nascondere l’origine degli annunci disegnandoli come se provenissero da altre e soprattutto più note app.
Google ha vietato le app Android di RainboxMix
Dietro queste app dovrebbe esserci un gruppo che White Ops chiama RainboxMix. Il gruppo è apparso per la prima volta ad aprile. Da allora, le app dei cybercriminali hanno ricevuto più di 14 milioni di download. Ad agosto, la campagna ha raggiunto il suo picco con 15 milioni di visualizzazioni di annunci al giorno.
Secondo i dati di telemetria dei ricercatori, le app sono state installate principalmente in America e in Asia. Il Brasile aveva una quota del 20,8%, l’Indonesia del 19,7% e gli Stati Uniti del 7,7%. Un elenco completo di tutte le app interessate è disponibile nel post del blog White Ops.
A giugno, i ricercatori di White Ops hanno scoperto una campagna con app Android dannose che ha portato alla cancellazione di 38 applicazioni dal Play Store. Dall’inizio di gennaio 2019 avevano trovato la strada per più di 20 milioni di dispositivi.
