Una investigación realizada por la empresa de seguridad White Ops demostró la intención fraudulenta de muchas de las aplicaciones del desarrollador MEZCLA ARCO IRIS, la mayoría de los cuales eran emuladores de videojuegos retro.

Las aplicaciones infractoras serían más de 240, todas para Android y todas presentes en la Google Play Store oficial. La metodología de estafa que perpetuaron sería la de los anuncios OOC (fuera de contexto).

Entre los partidos de un antiguo juego de Nintendo Entertainment System, la aplicación mostraba anuncios que aparentemente provenían de fuentes confiables, como Chrome o YouTube. En realidad, estos anuncios escondían estafas. 

Todas las aplicaciones RAINBOWMIX se han eliminado de Play Store, pero si ya las ha descargado, aún tendrá que eliminarlas de sus dispositivos. Aquí puede encontrar una lista completa de todas las aplicaciones infractoras. 

Lo que hizo que estas aplicaciones y toda la operación fueran fraudulentas es que realmente funcionaron. En su mayoría eran emuladores simples, pero su funcionalidad les permitió aterrizar en Play Store y atraer más de 14 millones de descargas en total. 

Los anuncios fraudulentos se ocultaron a través de un método muy simple que hizo uso de empaquetadores. Este software coloca el código no permitido en Play Store en SDK considerados legítimos, por lo que ni Google ni la mayoría de los antivirus para Android pudieron identificarlos.

En el pico del fraude en mayo pasado, estas aplicaciones mostraban más de 15 millones de anuncios al día. White Ops señaló que los SDK involucrados en la estafa no están actualmente bajo investigación.

White Ops explica además cómo este tipo de estafa afecta no solo a los clientes que descargan aplicaciones. Todos aquellos que venden y compran publicidad dentro de las aplicaciones pueden ser considerados perjudicados. De hecho, debido a estas estafas, la confianza en estos medios cae drásticamente, alimentando los prejuicios y la desconfianza.