Een onderzoek uitgevoerd door het beveiligingsbedrijf White Ops demonstreerde de frauduleuze bedoelingen van veel van de applicaties van de ontwikkelaar RAINBOWMIX, waarvan de meeste retro-videogame-emulators waren.

De beledigende applicaties zouden er meer dan 240 zijn, allemaal voor Android en allemaal aanwezig in de officiële Google Play Store. De zwendelmethodologie die ze in stand hielden, zou die van OOC-advertenties zijn (uit de context).

Tussen de wedstrijden van een oud Nintendo Entertainment System-spel door, vertoonde de applicatie advertenties die blijkbaar afkomstig waren van betrouwbare bronnen, zoals Chrome of YouTube. In feite verborgen deze advertenties oplichting. 

Alle RAINBOWMIX-applicaties zijn verwijderd uit de Play Store, maar als je ze al hebt gedownload, moet je ze nog steeds van je apparaten verwijderen. Hier u vindt een volledige lijst van alle aanstootgevende apps. 

Wat deze applicaties, en de hele operatie frauduleus, nieuwsgierig maakte, is dat ze echt werkten. Het waren meestal eenvoudige emulators, maar dankzij hun functionaliteit konden ze landen Play Store en aantrekken meer dan 14 miljoen downloads in totaal. 

De frauduleuze advertenties werden verborgen door middel van een zeer eenvoudige methode die gebruik maakte van packers. Deze software plaatst de code die niet is toegestaan ​​in de Play Store in SDK's die als legitiem worden beschouwd, en daarom konden noch Google, noch de meeste antivirusprogramma's voor Android ze identificeren.

Op het hoogtepunt van de fraude afgelopen mei waren deze apps te zien meer dan 15 miljoen advertenties per dag. White Ops wees erop dat de SDK's die bij de zwendel betrokken zijn, momenteel niet worden onderzocht.

White Ops legt verder uit hoe dit soort zwendel niet alleen van invloed is op klanten die apps downloaden. Iedereen die reclame binnen de applicaties verkoopt en koopt, kan als benadeelde worden beschouwd. Door deze oplichting daalt het vertrouwen in deze middelen zelfs drastisch, wat vooroordelen en wantrouwen aanwakkert.