Android手机用户应立即检查并删除这些恶意应用程序。

因此，名为 IconAds 的活动正在运行一个巨大的广告欺诈系统，每天产生大约 10 亿个虚假广告展示请求，这个数字甚至让安全专家都感到震惊。

虽然谷歌迅速将这些应用从 Play 商店中移除，但之前安装这些应用的用户仍然面临风险。这些应用并未自动从设备中删除，也没有受到谷歌内置安全系统 (Play Protect) 的全面保护。

因此，用户被迫主动检查并手动删除它，否则恶意软件仍然会悄悄运行而不会留下任何明显的迹象。

IconAds 广告欺诈活动如何运作？

IconAds 活动没有使用花哨或复杂的技巧，而是依靠熟悉但极其有效的技巧。这些应用被“重新包装”，名字模糊，图标模仿系统工具，有时甚至抄袭​​ Google Play 图标来欺骗用户。

一旦安装，它们就会巧妙地隐藏在系统中，在后台持续运行以产生虚假流量，每天发送数十亿个广告请求，从合法广告商的预算中获利。

研究人员尤其担忧的并非技术层面，而是其规模和组织水平。据 Human Security 的 Satori 安全研究团队称，此次攻击活动涉及数百个不同的应用程序，并被分解成数千个变体，使用不同的软件包名称和数字签名来逃避检查。

每个变体都通过分布式域名网络进行协调，这使得追踪极其困难。该活动的数字基础设施构建为一个完整的生态系统，能够灵活地调整和轮换，从而维持长期运作而不被发现。

最终目的还是为了钱，他们制造虚假的印象，播放用户看不到的隐藏广告，然后像真实流量一样向广告商收费。

此次攻击活动中的应用程序被设计成对用户不可见，或者至少很容易被用户遗忘。一旦安装，它们就没有明显的图标，没有通知，在应用程序管理器中也不容易被检测到。用户很少会注意到任何异常，除了电池快速耗尽、异常发热或大量数据消耗。

谷歌已从 Play Store 中移除所有涉事应用，但这还不够。正如 Satori 团队指出的那样，Play Protect 不会自动删除设备上已安装的恶意软件。

换句话说，如果您曾经下载过这些应用程序，它们仍然会在后台默默运行并从您的设备中赚钱，而检测和删除它们的责任完全在于用户。

Android 用户应该如何保护自己？

如果您拥有 Android 设备，主动检查应用是保护自身安全的第一步。打开已安装的应用列表，查找任何不熟悉的名称、未知的功能或未使用的应用。

特别注意没有图标、没有清晰名称显示以及重定向到不需要的网站或行为的应用程序。

如果发现，请立即卸载。即使 Google 已将其从 Play 商店下架，某些恶意 IconAds 广告系列应用仍可能残留在您的设备上。

您可以在 Satori – Human Security 团队发布的安全研究人员报告中查看被标记的应用程序列表：https://www.humansecurity.com/wp-content/uploads/2025/06/IconAds-apps-Satori-List.html。

另外，别忘了打开 Google Play Protect（在环境→安全→Google Play 保护机制) 并定期更新您的操作系统和应用程序，尤其要避免下载名称不明确、下载次数少、缺少开发者信息或描述不详细的应用程序。

这种情况并非首次发生。HiddenAds、BADBOX 以及现在的 IconAds 等活动都暴露了谷歌审核系统的一个漏洞。只要应用发布变得容易，审核流程不完善，恶意应用开发者就会不断卷土重来。

这些应用程序不会窃取个人数据或加密设备，但它们仍会通过消耗系统资源、降低设备速度以及消耗移动数据和电池在生态系统层面造成损害。

简而言之，用户仍然是第一道也是最后一道防线。尽​​管警惕性不完美，但仍然是保护自己免受日益复杂和有组织的欺诈活动侵害的最有效方法。