Grupo de mais de 240 aplicativos Android capturados exibindo anúncios OCC
Os pesquisadores identificaram um grande negócio de publicidade fraudulenta que usava mais de 240 aplicativos da Play Store com mais de 1 milhão de downloads, principalmente jogos de baixa qualidade ou emuladores de Nintendo Entertainment System (NES) roubados, para exibir anúncios fora de contexto.
Anúncios fora do conteúdo são anúncios para celular exibidos fora do contêiner normal de um aplicativo. Eles aparecem como pop-ups ou anúncios em tela inteira. Esses anúncios estão proibidos na Play Store desde fevereiro deste ano. Mas, apesar dessa proibição, os aplicativos que exibem anúncios fora do conteúdo continuam a ser descobertos.
As últimas descobertas são da White Ops. A empresa informou sobre a descoberta por meio de um post de blog na véspera, que é dia 8 de outubro. Ele disse que esse cluster de aplicativos bombardeia seus usuários com anúncios fora do conteúdo – mas parecem ter se originado de outros aplicativos mais legítimos.
White ops chamou essa variedade de aplicativos de RainBoxMix devido aos jogos de 8-16 bits que distribuíam os anúncios intrusivos.
A maioria dos aplicativos relacionados a jogos apareceu como alguns aplicativos legítimos, enquanto incluía um componente malicioso chamado “com.timuz.a” – que é responsável pelos anúncios OOC.
Gabriel Cirlig, o pesquisador-chefe do RainbowMix, disse que os mais de 240 aplicativos conseguiram acumular mais de 14 milhões de downloads só neste ano. A operação gerou mais de 15 milhões de impressões de anúncios por dia – em seu pico durante o mês de agosto.
Os aplicativos são baixados nos Estados Unidos e na Ásia, com os principais países sendo:
- 20,8% – Brasil
- 19,7% – Indonésia
- 11,0% – Vietnã
- 7,7% – EUA
- 6,2% – México
- 5,9% – Filipinas
Embora seja muito difícil dizer quais são os lucros dos fraudadores, mesmo que recebam um centavo por visualização, eles ganhariam pelo menos US $ 15.000 nos melhores dias.