Android手机用户应立即检查并删除这些恶意应用程序
在美国网络威胁情报和研究机构 Human Security 揭露了一项大规模广告欺诈计划后,谷歌最近从 Play Store 中下架了 350 多个应用程序。
因此,名为 IconAds 的活动正在运行一个巨大的广告欺诈系统,每天产生大约 10 亿个虚假广告展示请求,这个数字甚至让安全专家都感到震惊。

尽管谷歌迅速将这些应用从 Play 商店下架,但之前安装这些应用的用户仍然面临风险。这些应用不会自动从设备中删除,也没有受到谷歌内置安全系统 (Play Protect) 的全面保护。
因此,用户被迫主动检查并手动删除它,否则恶意软件仍然会悄悄运行而不会留下任何明显的迹象。
IconAds 广告欺诈活动如何运作?
IconAds 活动没有使用花哨或复杂的技巧,而是依靠熟悉但极其有效的技巧。这些应用被“重新包装”,使用模糊的名称、模仿系统工具的图标,有时甚至会复制 Google Play 图标来欺骗用户。
一旦安装,它们就会巧妙地隐藏在系统中,在后台持续运行以产生虚假流量,每天发送数十亿个广告请求,从合法广告商的预算中获利。
令研究人员尤为担忧的并非技术细节,而是其规模和组织性。据 Human Security 的 Satori 安全研究团队称,此次攻击活动涉及数百个不同的应用程序,并被分解成数千个变体,使用不同的软件包名称和数字签名来规避检测。
每个变体都通过分布式域名网络进行协调,因此极难追踪。该活动的数字基础设施构建为一个完整的生态系统,能够灵活地调整和轮换,从而维持长期运作而不被发现。

最终目的还是为了钱,他们制造虚假的印象,播放用户看不到的隐藏广告,然后像真实流量一样向广告商收费。
此次活动中涉及的应用被设计成对用户不可见,或者至少很容易被用户遗忘。安装后,它们没有明显的图标,没有通知,在应用程序管理器中也难以被检测到。用户很少会注意到任何异常,除了快速耗电、异常发热或大量数据消耗。
谷歌已将所有涉事应用从 Play Store 下架,但这还不够。正如 Satori 团队指出的那样,Play Protect 不会自动删除设备上之前安装的恶意软件。
换句话说,如果您曾经下载过这些应用程序,它们仍然会在后台默默运行并从您的设备中赚钱,而检测和删除它们的责任完全在于用户。
Android 用户应该如何保护自己?
如果您拥有 Android 设备,主动检查应用是保护自身安全的第一步。打开已安装的应用列表,仔细查找任何不熟悉的名称、未知的功能或未使用的应用。
要特别警惕那些没有图标、名称不清晰、重定向到不受欢迎的网站或行为的应用程序。
如果发现任何此类应用,请立即卸载。即使 Google 已将其从 Play 商店下架,某些恶意 IconAds 广告系列应用仍可能残留在您的设备上。
您可以在 Satori – Human Security 团队发布的安全研究人员报告中查看被标记的应用程序列表:https://www.humansecurity.com/wp-content/uploads/2025/06/IconAds-apps-Satori-List.html。
另外,别忘了打开 Google Play 保护功能(环境→安全→Google Play 保护机制) 并定期更新您的操作系统和应用程序,尤其要避免下载名称不明确、下载次数少、缺乏开发者信息或描述不详细的应用程序。
这种情况并非首次发生。像 HiddenAds、BADBOX 以及现在的 IconAds 这样的活动都暴露了谷歌审核系统的一个漏洞。只要应用发布容易,审核松懈,恶意应用开发者就会不断卷土重来。
这些应用程序不会窃取个人数据或加密设备,但它们仍会通过消耗系统资源、降低设备速度以及消耗移动数据和电池在生态系统层面造成损害。
简而言之,用户仍然是第一道也是最后一道防线。尽管警惕性并不完美,但它仍然是保护自己免受日益复杂和有组织的欺诈活动侵害的最有效方法。