Forskare har identifierat en mängd bedrägliga Android-appar i omlopp, med miljontals samlade nedladdningar, av vilka många spelar på videospelsrelaterade teman. Enligt säkerhetsföretaget White Ops har ett urval av mer än 240 Android-appar ägnat sig åt bedrägligt beteende med annonser utanför sammanhanget (OOC), utformade för att efterlikna de som kan visas av populära plattformar som YouTube. . Dessa engagerande appar har ofta tagit formen av Nintendo Entertainment System-emulatorer (NES), som låter nostalgiska Android-användare spela retrovideospel från slutet av 80-talet, som Super Mario Bros. kampanj, som hänvisar till den livfulla färgpaletten av NES-erans spel. På höjden av operationen i maj genererade de bedrägliga apparna mer än 15 miljoner annonsvisningar per dag för sina operatörer.
Bedrägliga Android-appar
Det som gör Operation RAINBOWMIX ovanlig, enligt White Ops, är den ansträngning som har lagts ner på att se till att appar fungerar åtminstone delvis som de annonseras (och ökar sannolikheten att en användare kommer tillbaka) och den lätthet med vilken så många av dem hamnade i Google Play Butik. För att kringgå de olika säkerhetsprotokollen som skyddar mot oseriös programvara har applikationer använt en relativt osofistikerad teknik som involverar packare, beskriven som "programvara som döljer en slutnyttolast." "Koden som ansvarar för annonser utanför sammanhanget finns i proprietära paket med legitima SDK:er, som Unity och Android. Alla de upptäckta apparna verkar ha ganska låga upptäcktshastigheter i antivirusmotorer, till stor del på grund av paketeraren”, förklarade White Ops. Hackarna använde också kod som är värdelös för apparna själva, men som är känd för Android-operativsystemet, för att "förvirra analytiker och lura statiska analysmotorer." Medan all programvara som är associerad med RAINBOWMIX nu har tagits bort från Google Play Butik, har apparna laddats ner mer än 14 miljoner gånger tillsammans och kommer troligen att finnas kvar på en betydande del av dessa enheter. De kränkande apparna sägs övervaka när användare slår på och av sina skärmar för att optimera annonsleveransen, men TechRadar Pro har begärt ytterligare förtydligande om hotet mot slutanvändare och kommer att uppdatera den här artikeln därefter. En fullständig lista över berörda appar har publicerats på White Ops-bloggen här.