安卓手机用户应立即检查并删除这些恶意应用。

因此，名为 IconAds 的活动正在运营一个庞大的广告欺诈系统，每天产生约 10 亿个虚假广告展示请求，这个数字即使对安全专家来说也令人震惊。

虽然谷歌迅速将这些应用从Play商店下架，但之前安装过这些应用的用户仍然面临风险。这些应用不会自动从设备中移除，也未受到谷歌内置安全系统（Play Protect）的全面保护。

因此，用户被迫主动检查并手动删除恶意软件，否则恶意软件仍会在不留下任何明显迹象的情况下悄无声息地运行。

IconAds广告欺诈活动是如何运作的？

IconAds 广告活动并没有采用花哨或复杂的技术，而是依靠一些常见但极其有效的技巧。这些应用被“重新包装”，使用模糊的名称、模仿系统工具的图标，有时甚至直接复制 Google Play 的图标来迷惑用户。

一旦安装完毕，它们就会巧妙地隐藏在系统中，在后台持续运行以生成虚假流量，每天发送数十亿个广告请求，从而从合法广告商的预算中获利。

令研究人员尤为担忧的并非技术层面，而是攻击的规模和组织程度。据Human Security旗下Satori安全研究团队称，此次攻击活动涉及数百个不同的应用程序，每个应用程序又被细分为数千个变体，这些变体使用不同的软件包名称和数字签名来逃避检测。

每个变种病毒都通过分布式域名网络进行协调，因此极难追踪。该行动的数字基础设施构建为一个完整的生态系统，能够灵活调整和轮换，从而在不被发现的情况下维持长期运作。

他们的最终目标仍然是赚钱，他们制造虚假曝光量，播放用户看不到的隐藏广告，然后像真实流量一样向广告商收费。

此次推广活动中的应用旨在让用户难以察觉，或者至少容易被遗忘。安装后，它们没有明显的图标，没有通知，也不容易在应用管理器中找到。用户很少注意到任何异常情况，除非出现电池快速消耗、异常发热或数据流量消耗显著增加等问题。

谷歌已将所有相关应用从 Play 商店下架，但这还不够。正如 Satori 团队指出的那样，Play Protect 并不会自动移除设备上已安装的恶意软件。

换句话说，如果您曾经下载过这些应用程序，它们仍然会在后台静默运行，并从您的设备中赚钱，而检测和删除它们的责任完全在于用户。

Android用户应该如何保护自己？

如果您使用的是安卓设备，主动检查应用是保护自己的第一步。打开已安装的应用列表，查找任何陌生的名称、未知的功能或未使用的应用。

特别注意那些没有图标、没有清晰名称显示、会重定向到不需要的网站或导致不良行为的应用程序。

如果发现，请立即卸载。即使已被 Google 从 Play 商店下架，某些恶意 IconAds 广告系列应用仍可能残留在您的设备上。

您可以查看由Satori – Human Security团队发布的安全研究人员报告中标记的应用程序列表：https://www.humansecurity.com/wp-content/uploads/2025/06/IconAds-apps-Satori-List.html。

另外，别忘了开启 Google Play Protect（在环境→安全→Google Play Protect）并定期更新您的操作系统和应用程序，尤其要避免下载名称含糊不清、下载量少、缺少开发者信息或描述不清的应用程序。

这并非此类事件首次发生。HiddenAds、BADBOX 以及现在的 IconAds 等案例都暴露出谷歌审核机制的漏洞。只要应用发布容易，审核流程又不完善，恶意应用开发者就会不断重操旧业。

这些应用不会窃取个人数据或加密设备，但它们仍然会消耗系统资源、降低设备速度、消耗移动数据和电池，从而在生态系统层面造成损害。

简而言之，用户仍然是第一道也是最后一道防线。保持警惕虽然并非万无一失，但仍然是抵御日益复杂和有组织的诈骗活动的最有效方法。