Les utilisateurs de téléphones Android doivent vérifier et supprimer immédiatement ces applications malveillantes.
Récemment, Google a supprimé plus de 350 applications du Play Store après que l'organisation américaine de recherche et de renseignement sur les cybermenaces Human Security a révélé un système de fraude publicitaire à grande échelle.
En conséquence, la campagne nommée IconAds exploite un système de fraude publicitaire géant, générant environ 1 milliard de fausses demandes d'affichage de publicités chaque jour, un chiffre choquant même pour les experts en sécurité.
Bien que Google ait rapidement supprimé les applications du Play Store, ceux qui les avaient précédemment installées restaient exposés à un risque. Les applications n'étaient pas automatiquement supprimées de l'appareil et n'étaient pas entièrement protégées par le système de sécurité intégré de Google (Play Protect).
Par conséquent, les utilisateurs sont obligés de le vérifier de manière proactive et de le supprimer manuellement, sinon le malware continuera à fonctionner silencieusement sans laisser de signes évidents.
Comment fonctionne la campagne de fraude publicitaire IconAds ?
La campagne IconAds n'utilise pas de techniques sophistiquées, mais plutôt des astuces familières mais extrêmement efficaces. Les applications sont reconditionnées avec des noms vagues et des icônes imitant les outils système, copiant parfois l'icône Google Play pour tromper les utilisateurs.
Une fois installés, ils se cachent intelligemment dans le système, fonctionnant en permanence en arrière-plan pour générer du faux trafic, envoyant des milliards de demandes de publicités chaque jour pour profiter des budgets des annonceurs légitimes.
Ce qui inquiète particulièrement les chercheurs n'est pas l'aspect technique, mais l'ampleur et le niveau d'organisation. Selon l'équipe de recherche en sécurité Satori de Human Security, la campagne comprend des centaines d'applications différentes, divisées en milliers de variantes portant des noms de paquets et des signatures numériques différents pour échapper à l'inspection.
Chaque variante est coordonnée sur un réseau distribué de domaines, ce qui rend son suivi extrêmement difficile. L'infrastructure numérique de la campagne est conçue comme un écosystème complet, capable de s'adapter et de tourner avec souplesse, afin de maintenir des opérations à long terme sans être détectée.
L'objectif ultime reste l'argent, ils créent de fausses impressions, diffusent des publicités cachées que les utilisateurs ne voient pas, puis facturent les annonceurs comme s'il s'agissait de trafic réel.
Les applications de la campagne étaient conçues pour être invisibles aux yeux des utilisateurs, ou du moins facilement oubliées. Une fois installées, elles n'avaient ni icônes ni notifications apparentes, et n'étaient pas facilement détectées dans le gestionnaire d'applications. Les utilisateurs remarquaient rarement des anomalies, hormis une décharge rapide de la batterie, une surchauffe inhabituelle ou une consommation importante de données.
Google a supprimé toutes les applications concernées du Play Store, mais cela ne suffit pas. Comme le souligne l'équipe Satori, Play Protect ne supprime pas automatiquement les logiciels malveillants déjà installés sur un appareil.
En d'autres termes, si vous avez déjà téléchargé ces applications, elles fonctionnent toujours silencieusement en arrière-plan et gagnent de l'argent sur votre appareil et la responsabilité de les détecter et de les supprimer incombe entièrement à l'utilisateur.
Que doivent faire les utilisateurs d’Android pour se protéger ?
Si vous possédez un appareil Android, la première étape pour vous protéger consiste à vérifier proactivement vos applications. Ouvrez la liste des applications installées et recherchez les noms inconnus, les fonctions inconnues ou les applications inutilisées.
Portez une attention particulière aux applications comme l’absence d’icône, l’absence d’affichage clair du nom et les redirections vers des sites Web ou des comportements indésirables.
Si vous en trouvez, désinstallez-les immédiatement. Certaines applications malveillantes de campagne IconAds peuvent rester sur votre appareil, même après avoir été supprimées du Play Store par Google.
Vous pouvez consulter la liste des applications signalées dans le rapport des chercheurs en sécurité publié par l'équipe Satori – Human Security à l'adresse suivante :https://www.humansecurity.com/wp-content/uploads/2025/06/IconAds-apps-Satori-List.html.
N'oubliez pas non plus d'activer Google Play Protect (dansParamètre→Sécurité→Google Play Protect) et mettez à jour régulièrement votre système d'exploitation et vos applications, évitez en particulier de télécharger des applications avec des noms ambigus, peu de téléchargements, un manque d'informations sur le développeur ou des descriptions approximatives.
Ce n'est pas la première fois que cela se produit. Des campagnes comme HiddenAds, BADBOX et maintenant IconAds révèlent une faille dans le système de vérification de Google. Tant qu'il sera facile de publier des applications et que le processus de vérification sera inégal, les développeurs d'applications malveillants continueront de revenir.
Ces applications ne volent pas de données personnelles et ne chiffrent pas les appareils, mais elles causent néanmoins des dommages au niveau de l'écosystème en consommant des ressources système, en ralentissant les appareils et en consommant des données mobiles et de la batterie.
En bref, les utilisateurs demeurent la première et la dernière ligne de défense. La vigilance, bien qu'imparfaite, reste le moyen le plus efficace de se protéger contre des campagnes de fraude de plus en plus sophistiquées et organisées.
