Uma pesquisa realizada pela empresa de segurança Operações Brancas demonstrou a intenção fraudulenta de muitos dos aplicativos do desenvolvedor RAINBOWMIX, a maioria dos quais eram emuladores de videogame retrô.

Os aplicativos ofensivos seriam mais de 240, todos para Android e todos presentes na Google Play Store oficial. A metodologia de fraude que eles perpetuaram seria a de anúncios OOC (fora de contexto).

Entre partidas de um antigo jogo do Nintendo Entertainment System, o aplicativo exibia anúncios que aparentemente vinham de fontes confiáveis, como Chrome ou YouTube. Na verdade, esses anúncios escondiam golpes. 

Todos os aplicativos RAINBOWMIX foram removidos da Play Store, mas se você já os baixou, ainda será necessário removê-los de seus dispositivos. Aqui você pode encontrar uma lista completa de todos os aplicativos ofensivos. 

O que tornava esses aplicativos, e toda a operação fraudulentos, curiosos é que eles realmente funcionavam. Eles eram, em sua maioria, emuladores simples, mas sua funcionalidade permitiu que pousassem em Play Store e atrair mais de 14 milhões de downloads no total. 

Os anúncios fraudulentos eram ocultados por meio de um método muito simples que fazia uso de empacotadores. Esses softwares colocam o código não permitido na Play Store em SDKs considerados legítimose, portanto, nem o Google nem a maioria dos antivírus para Android foram capazes de identificá-los.

No auge da fraude em maio passado, esses aplicativos estavam mostrando mais de 15 milhões de anúncios por dia. White Ops apontou que os SDKs envolvidos no golpe não estão sob investigação.

White Ops explica melhor como esse tipo de golpe afeta não apenas os clientes que baixam aplicativos. Qualquer pessoa que venda e compre publicidade dentro dos aplicativos pode ser considerada parte lesada. Na verdade, por causa dessas fraudes, a confiança nesses meios cai drasticamente, alimentando preconceitos e desconfiança.