Les utilisateurs de téléphones Android doivent vérifier et supprimer immédiatement ces applications malveillantes.

En conséquence, la campagne nommée IconAds exploite un système de fraude publicitaire géant, générant environ 1 milliard de fausses demandes d'affichage de publicités chaque jour, un chiffre choquant même pour les experts en sécurité.

Bien que Google ait rapidement supprimé les applications du Play Store, les utilisateurs qui les avaient précédemment installées restaient exposés à un risque. Les applications n'étaient pas automatiquement supprimées de l'appareil et n'étaient pas entièrement protégées par le système de sécurité intégré de Google (Play Protect).

Par conséquent, les utilisateurs sont obligés de le vérifier de manière proactive et de le supprimer manuellement, sinon le malware fonctionnera toujours silencieusement sans laisser de signes évidents.

Comment fonctionne la campagne de fraude publicitaire IconAds ?

La campagne IconAds n'utilise pas de techniques sophistiquées, mais s'appuie plutôt sur des astuces familières mais extrêmement efficaces. Les applications sont reconditionnées avec des noms vagues, des icônes imitant les outils système et parfois une copie conforme de l'icône Google Play pour tromper les utilisateurs.

Une fois installés, ils se cachent intelligemment dans le système, fonctionnant en continu en arrière-plan pour générer du faux trafic, envoyant des milliards de demandes de publicités chaque jour pour profiter des budgets des annonceurs légitimes.

Ce qui inquiète particulièrement les chercheurs, ce ne sont pas les détails techniques, mais l'ampleur et l'organisation. Selon l'équipe de recherche en sécurité Satori de Human Security, la campagne comprend des centaines d'applications différentes, divisées en milliers de variantes portant des noms de paquets et des signatures numériques différents pour échapper à la détection.

Chaque variante est coordonnée sur un réseau distribué de domaines, ce qui la rend extrêmement difficile à tracer. L'infrastructure numérique de la campagne est conçue comme un écosystème complet, capable de s'adapter et de tourner avec souplesse, afin de maintenir des opérations à long terme sans être détectée.

L'objectif ultime reste l'argent, ils créent de fausses impressions, diffusent des publicités cachées que les utilisateurs ne voient pas, puis facturent les annonceurs comme s'il s'agissait de trafic réel.

Les applications de la campagne étaient conçues pour être invisibles aux utilisateurs, ou du moins faciles à oublier. Une fois installées, elles n'avaient ni icônes ni notifications apparentes, et n'étaient pas facilement détectées dans le gestionnaire d'applications. Les utilisateurs remarquaient rarement des anomalies, hormis une décharge rapide de la batterie, une surchauffe inhabituelle ou une consommation importante de données.

Google a supprimé toutes les applications concernées du Play Store, mais cela ne suffit pas. Comme le souligne l'équipe Satori, Play Protect ne supprime pas automatiquement les logiciels malveillants précédemment installés sur un appareil.

En d'autres termes, si vous avez déjà téléchargé ces applications, elles fonctionnent toujours silencieusement en arrière-plan et gagnent de l'argent à partir de votre appareil et la responsabilité de les détecter et de les supprimer incombe entièrement à l'utilisateur.

Que doivent faire les utilisateurs d’Android pour se protéger ?

Si vous possédez un appareil Android, la première étape pour vous protéger est de vérifier proactivement vos applications. Ouvrez la liste de vos applications installées et recherchez les noms inconnus, les fonctions inconnues ou les applications inutilisées.

Méfiez-vous particulièrement des applications qui n'ont pas d'icônes, n'affichent pas de noms clairs et redirigent vers des sites Web ou des comportements indésirables.

Si vous en trouvez, désinstallez-les immédiatement. Certaines applications malveillantes de campagne IconAds peuvent rester sur votre appareil même après avoir été supprimées du Play Store par Google.

Vous pouvez consulter la liste des applications signalées dans le rapport des chercheurs en sécurité publié par l'équipe Satori – Human Security à l'adresse suivante :https://www.humansecurity.com/wp-content/uploads/2025/06/IconAds-apps-Satori-List.html.

N'oubliez pas non plus d'activer Google Play Protect (dansParamètre→Sécurité→Google Play Protect) et mettez à jour régulièrement votre système d'exploitation et vos applications, évitez notamment de télécharger des applications avec des noms ambigus, peu de téléchargements, un manque d'informations sur le développeur ou des descriptions sommaires.

Ce n'est pas la première fois que cela se produit. Des campagnes comme HiddenAds, BADBOX et maintenant IconAds révèlent une faille dans le système de contrôle de Google. Tant que la publication d'applications sera facile et que le contrôle sera laxiste, les développeurs d'applications malveillants continueront de revenir.

Ces applications ne volent pas de données personnelles et ne chiffrent pas les appareils, mais elles causent néanmoins des dommages au niveau de l'écosystème en consommant des ressources système, en ralentissant les appareils et en consommant des données mobiles et de la batterie.

En bref, les utilisateurs restent la première et la dernière ligne de défense. La vigilance, bien qu'imparfaite, reste le moyen le plus efficace de se protéger contre des campagnes de fraude de plus en plus sophistiquées et organisées.