В течение лета Google запретил более 240 приложений для Android в официальном магазине Play Store, поскольку они нарушили введенное в феврале правило, запрещающее так называемую неконтекстную рекламу. В начале года компания удалила более 600 таких приложений.
Объявления вне контекста – это рекламные объявления, которые открывают мобильные приложения вне обычного контейнера приложения. Обычно они появляются как всплывающие окна или даже как полноэкранные объявления.
Запрещенные приложения были обнаружены поставщиком безопасности White Ops. Согласно записи в блоге компании, разработчики приложений пытались скрыть происхождение рекламы, создавая ее так, как если бы они исходили от других и, прежде всего, более известных приложений.
Google запретил приложения для Android от RainboxMix
Предполагается, что за этими приложениями стоит группа, которую White Ops называет RainboxMix. Группа впервые появилась в апреле. С тех пор приложения киберпреступников скачали более 14 миллионов раз. В августе кампания достигла своего пика – 15 миллионов просмотров рекламы в день.
Согласно данным телеметрии исследователей, приложения в основном устанавливались в Америке и Азии. На Бразилию приходилось 20,8 процента, на Индонезию – 19,7 процента и на США – 7,7 процента. Полный список всех уязвимых приложений можно найти в сообщении блога White Ops.
Еще в июне исследователи White Ops обнаружили кампанию с вредоносными приложениями для Android, которая привела к удалению 38 приложений из Play Store. С начала января 2019 года они получили доступ к более чем 20 миллионам устройств.