Из официального магазина приложений Google Play Store в очередной раз удалили более 240 adware-приложений, которые нарушали недавно принятые правила в отношении навязчивой рекламы.

Речь идет о так называемой внеконтекстной рекламе (также известной как реклама вне приложения: out-of-context или out-of-app), которая отображается вне контейнера приложения. Такие объявления могут выглядеть как всплывающие окна или как полноэкранные объявления.

Пример внеконтекстной рекламы

Подобное поведение приложений запрещено с февраля текущего года, и тогда специалисты Google заблокировали более 600 приложений, злоупотреблявших подобными трюками. Увы, даже такие жесткие меры не останавливают разработчиков, к примеру, в июне из магазина было удалено еще 38 приложений-нарушителей.

Теперь еще одна кампания такого рода была обнаружена специалистами компании White Ops. Эксперты выявили целый кластер, состоявший более чем из 240 приложений, которые бомбардировали своих пользователей внеконтекстной рекламой. При этом объявления были оформлены таким образом, будто исходили от других легитимных приложений.

Стоявшую за этим группировку, впервые замеченную в апреле 2020 года, исследователи назвали RainbowMix. Большинство приложений этих разработчиков были связаны с играми или являлись клонами других популярных продуктов. Все они включали в себя вредоносный компонент com.timuz.a, который отвечал за показ вводящей в заблуждение внеконтекстной рекламы.

В 2020 году упомянутые 240 приложений были загружены свыше 14 000 000 раз (большинство установок пришлось на Северную и Южную Америку, а также страны Азии), и кампания достигла своего пика в августе, когда общее количество показов рекламы превысило 15 000 000 в день.

Полный список вредоносных приложений и инициаторы компрометации доступы в блоге компании White Ops.

Источник: xakep