Cluster di oltre 240 app Android catturate che mostrano annunci OCC
I ricercatori hanno identificato un’enorme attività pubblicitaria fraudolenta che utilizzava più di 240 app del Play Store con oltre 1 milione di download per lo più giochi di bassa qualità o emulatori del Nintendo Entertainment System (NES) rubati, per visualizzare annunci fuori contesto.
Gli annunci fuori contenuto sono annunci per dispositivi mobili visualizzati al di fuori del normale contenitore di un’app. Vengono visualizzati come popup o annunci a schermo intero. Questi annunci sono vietati su Play Store da febbraio di quest’anno. Ma, nonostante questo divieto, le app che mostrano annunci fuori dal contenuto hanno continuato a essere scoperte.
Le ultime scoperte sono di White Ops. L’azienda ha informato della sua scoperta attraverso un post sul blog il giorno prima, che è l’8 ottobre. Ha detto che questo cluster di app bombardano i propri utenti con annunci fuori contenuto, ma sembravano provenire da altre applicazioni più legittime.
White ops ha chiamato questo assortimento di app RainBoxMix a causa dei giochi a 8-16 bit che distribuivano gli annunci intrusivi.
La maggior parte delle app sono legate ai giochi e sono apparse come app legittime, mentre includeva un componente dannoso chiamato “com.timuz.a”, responsabile degli annunci OOC.
Gabriel Cirlig, il ricercatore principale su RainbowMix, ha affermato che le oltre 240 app sono riuscite ad accumulare più di 14 milioni di download solo quest’anno. L’operazione ha raccolto oltre 15 milioni di impressioni pubblicitarie al giorno, al suo apice durante il mese di agosto.
Le app vengono scaricate negli americani e in Asia, con i primi paesi:
- 20,8% – Brasile
- 19,7% – Indonesia
- 11,0% – Vietnam
- 7,7% – USA
- 6,2% – Messico
- 5,9% – Filippine
Sebbene sia molto difficile dire quali siano i profitti per i truffatori, anche se ricevono un centesimo per visualizzazione, guadagnerebbero almeno $ 15.000 nei giorni migliori.