Au cours de l’été, Google a interdit plus de 240 applications Android du Play Store officiel parce qu’elles enfreignaient une règle introduite en février qui interdisait les annonces dites hors contexte. Au début de l’année, la société a supprimé plus de 600 applications de ce type.
Les publicités hors contexte sont des publicités qui ouvrent des applications mobiles en dehors du conteneur d’applications normal. Ils apparaissent généralement sous forme de fenêtres contextuelles ou même de publicités en plein écran.
Les applications désormais interdites ont été découvertes par le fournisseur de sécurité White Ops. Selon une entrée de blog de la société, les développeurs des applications ont tenté de cacher l’origine des publicités en les concevant comme si elles provenaient d’autres applications et surtout plus connues.
Google a interdit les applications Android par RainboxMix
Derrière ces applications se trouve un groupe que White Ops appelle RainboxMix. Le groupe est apparu pour la première fois en avril. Depuis, les applications des cybercriminels ont reçu plus de 14 millions de téléchargements. En août, la campagne a atteint son apogée avec 15 millions de vues d’annonces par jour.
Selon les données de télémétrie des chercheurs, les applications ont été principalement installées en Amérique et en Asie. Le Brésil avait une part de 20,8 pour cent, l’Indonésie 19,7 pour cent et les États-Unis 7,7 pour cent. Une liste complète de toutes les applications concernées peut être trouvée dans le billet de blog White Ops.
En juin, les chercheurs de White Ops ont découvert une campagne avec des applications Android malveillantes qui a conduit à la suppression de 38 applications du Play Store. Ils avaient trouvé leur chemin vers plus de 20 millions d’appareils depuis le début du mois de janvier 2019.
