Пользователям телефонов Android следует немедленно проверить и удалить эти вредоносные приложения.

Соответственно, кампания под названием IconAds управляет гигантской системой мошеннической рекламы, генерируя около 1 миллиарда поддельных запросов на показ рекламы каждый день — цифра, которая шокирует даже экспертов по безопасности.

Хотя Google быстро удалил эти приложения из Play Маркета, те, кто их установил ранее, всё ещё находились под угрозой. Приложения не были автоматически удалены с устройства и не были полностью защищены встроенной системой безопасности Google (Play Protect).

Поэтому пользователи вынуждены заранее проверять и удалять его вручную, в противном случае вредоносное ПО будет продолжать бесшумно работать, не оставляя никаких явных следов.

Как работает кампания IconAds по борьбе с мошенничеством?

В кампании IconAds не используются замысловатые или сложные приёмы, вместо этого они опираются на знакомые, но чрезвычайно эффективные приёмы. Приложения «переупаковываются» с неопределёнными названиями, значками, имитирующими системные инструменты, а иногда и точной копией значка Google Play, чтобы обмануть пользователей.

После установки они ловко скрываются в системе, непрерывно работая в фоновом режиме, генерируя фальшивый трафик и ежедневно отправляя миллиарды рекламных запросов с целью получения прибыли за счет бюджетов законных рекламодателей.

Исследователей особенно беспокоят не технические детали, а масштаб и организация. По данным исследовательской группы Satori из Human Security, кампания включает сотни различных приложений, разбитых на тысячи вариантов с разными названиями пакетов и цифровыми подписями для обхода обнаружения.

Каждый вариант координируется через распределённую сеть доменов, что крайне затрудняет отслеживание. Цифровая инфраструктура кампании представляет собой целостную экосистему, способную гибко адаптироваться и чередоваться, обеспечивая долгосрочную работу без риска быть обнаруженным.

Конечной целью по-прежнему являются деньги. Они создают фальшивые показы, показывают скрытую рекламу, которую пользователи не видят, а затем выставляют рекламодателям счета, как будто это реальный трафик.

Приложения, участвующие в кампании, были разработаны так, чтобы быть незаметными для пользователей или, по крайней мере, легко забываемыми. После установки у них не было заметных значков, уведомлений и их было сложно обнаружить в диспетчере приложений. Пользователи редко замечали что-либо необычное, за исключением быстрого разряда батареи, необычного нагрева или значительного расхода данных.

Google удалила все упомянутые приложения из Play Store, но этого недостаточно. Как отмечает команда Satori, Play Protect не удаляет автоматически вредоносное ПО, ранее установленное на устройстве.

Другими словами, если вы когда-либо загружали эти приложения, они по-прежнему молча работают в фоновом режиме и зарабатывают деньги на вашем устройстве, а ответственность за их обнаружение и удаление полностью лежит на пользователе.

Что следует делать пользователям Android, чтобы защитить себя?

Если у вас есть устройство Android, первым шагом к защите станет превентивная проверка приложений. Откройте список установленных приложений и внимательно проверьте, нет ли среди них незнакомых названий, неизвестных функций или неиспользуемых приложений.

Будьте особенно осторожны с приложениями, которые не имеют значков, не отображают понятных названий и перенаправляют на нежелательные веб-сайты или выполняют нежелательные действия.

Если вы обнаружите какие-либо вредоносные приложения, немедленно удалите их. Некоторые вредоносные приложения IconAds могут оставаться на вашем устройстве даже после их удаления из Play Маркета компанией Google.

Вы можете ознакомиться со списком помеченных приложений из отчета исследователей безопасности, опубликованного командой Satori – Human Security, по адресу:https://www.humansecurity.com/wp-content/uploads/2025/06/IconAds-apps-Satori-List.html.

Также не забудьте включить Google Play Protect (вПараметр→Безопасность→Google Play Защита) и регулярно обновляйте свою операционную систему и приложения, особенно избегайте загрузки приложений с двусмысленными названиями, малым количеством загрузок, отсутствием информации о разработчике или нечеткими описаниями.

Это происходит не в первый раз. Такие кампании, как HiddenAds, BADBOX, а теперь и IconAds, демонстрируют уязвимость системы проверки Google. Пока публикация приложений проста, а проверка нестрогая, разработчики вредоносных приложений будут продолжать возвращаться.

Эти приложения не крадут персональные данные и не шифруют устройства, но они все равно наносят ущерб на уровне экосистемы, потребляя системные ресурсы, замедляя работу устройств, расходуя мобильные данные и заряд аккумулятора.

Короче говоря, пользователи остаются первой и последней линией обороны. Бдительность, пусть и несовершенная, остаётся самым эффективным способом защиты от всё более изощрённых и организованных мошеннических кампаний.