Una ricerca svolta dall’azienda di sicurezza White Ops ha dimostrato l’intento fraudolento di molte applicazioni dello sviluppatore RAINBOWMIX, buona parte delle quali erano emulatori di videogiochi retrò.
Le applicazioni incriminate sarebbero più di 240, tutte per Android e tutte presenti nel Play Store ufficiale di Google. La metodologia di truffa che perpetravano sarebbe stata quella delle pubblicità OOC (out-of-context, fuori contesto).
Tra una partita e l’altra a un vecchio gioco del Nintendo Entertainment System, l’applicazione mostrava pubblicità che all’apparenza provenivano da fonti affidabili, come Chrome o YouTube. In verità questi annunci nascondevano delle truffe.
Toto, we're not on Nintendo anymore. The White Ops Satori Threat Intel & Research team announced today their investigation into a set of fraudulent apps they dubbed RAINBOWMIX. The apps purported to be NES emulators. Check out their research: https://t.co/gw8jRVVv8B#adfraud pic.twitter.com/Zu0xcgJdyj
— White Ops (@WhiteOps) October 8, 2020
Tutte le applicazioni di RAINBOWMIX sono state rimosse dal Play Store, ma in caso le aveste già scaricate, dovrete comunque rimuoverle dai vostri dispositivi. Qui potete trovare una lista completa di tutte le app incriminate.
Quello che rendeva queste applicazioni, e l’intera operazione fraudolenta, curiose, è che effettivamente funzionavano. Erano per lo più semplici emulatori, ma proprio la loro funzionalità gli ha permesso di approdare sul Play Store e attrarre oltre 14 milioni di download complessivi.
Le pubblicità fraudolente erano nascoste tramite un semplicissimo metodo che faceva utilizzo dei packers. Questi software mettevano il codice non ammesso nel Play Store in SDK considerati legittimi, e quindi né Google né buona parte degli antivirus per Android erano in grado di identificarli.
Al picco della frode, nel maggio scorso, queste applicazioni riuscivano a mostrare oltre 15 milioni di pubblicità al giorno. White Ops ha precisato che gli SDK coinvolti nella truffa non sono al momento sotto indagine.
White Ops spiega inoltre come questo tipo di truffe vada a danneggiare non solo i clienti che scaricano le app. Tutti coloro che vendono e comprano pubblicità all’interno delle applicazioni possono considerarsi parte lesa. A causa di queste truffe infatti la fiducia in questi mezzi cala drasticamente, alimentando pregiudizi e diffidenze.