In de loop van de zomer heeft Google meer dan 240 Android-apps uit de officiële Play Store verbannen omdat ze een in februari geïntroduceerde regel overtreden die zogenaamde out-of-context-advertenties verbiedt. Aan het begin van het jaar verwijderde het bedrijf meer dan 600 van dergelijke apps.
Advertenties buiten de context zijn advertenties die mobiele apps openen buiten de normale app-container. Ze verschijnen meestal als pop-ups of zelfs als advertenties op volledig scherm.
De nu verboden apps zijn ontdekt door beveiligingsprovider White Ops. Volgens een blogbericht van het bedrijf probeerden de ontwikkelaars van de apps de oorsprong van de advertenties te verbergen door ze te ontwerpen alsof ze afkomstig waren van andere en vooral bekendere apps.
Google verbood Android-apps door RainboxMix
Achter deze apps hoort een groep te zitten die White Ops RainboxMix noemt. De groep verscheen voor het eerst in april. Sindsdien zijn de apps van cybercriminelen meer dan 14 miljoen keer gedownload. In augustus bereikte de campagne zijn hoogtepunt met 15 miljoen advertentieweergaven per dag.
Volgens telemetriegegevens van de onderzoekers zijn de apps vooral in Amerika en Azië geïnstalleerd. Brazilië had een aandeel van 20,8 procent, Indonesië 19,7 procent en de VS 7,7 procent. Een volledige lijst van alle betrokken apps is te vinden in de blogpost van White Ops.
In juni ontdekten White Ops-onderzoekers een campagne met kwaadaardige Android-apps die leidde tot het verwijderen van 38 applicaties uit de Play Store. Sinds begin januari 2019 hadden ze de weg naar meer dan 20 miljoen apparaten gevonden.