Пользователям телефонов Android следует немедленно проверить и удалить эти вредоносные приложения.

Соответственно, кампания под названием IconAds управляет гигантской системой мошеннической рекламы, генерируя около 1 миллиарда поддельных запросов на показ рекламы каждый день — цифра, которая шокирует даже экспертов по безопасности.

Хотя Google быстро удалил эти приложения из Play Маркета, те, кто их установил ранее, всё ещё находились под угрозой. Приложения не были автоматически удалены с устройства и не были полностью защищены встроенной системой безопасности Google (Play Protect).

Поэтому пользователи вынуждены заранее проверять его и вручную удалять, в противном случае вредоносное ПО будет продолжать бесшумно работать, не оставляя никаких явных следов.

Как работает кампания IconAds по борьбе с мошенничеством?

В кампании IconAds не используются замысловатые или сложные приёмы, вместо этого она опирается на знакомые, но чрезвычайно эффективные приёмы. Приложения «переупаковываются» с невнятными названиями, значками, имитирующими системные инструменты, а иногда и копирующими значок Google Play, чтобы обмануть пользователей.

После установки они ловко скрываются в системе, непрерывно работая в фоновом режиме, генерируя фальшивый трафик и ежедневно отправляя миллиарды рекламных запросов с целью получения прибыли за счет бюджетов законных рекламодателей.

Исследователей особенно беспокоит не техническая сторона, а масштаб и уровень организации. По данным исследовательской группы Satori из Human Security, кампания включает сотни различных приложений, разбитых на тысячи вариантов с разными названиями пакетов и цифровыми подписями для обхода проверки.

Каждый вариант координируется через распределённую сеть доменов, что крайне затрудняет отслеживание. Цифровая инфраструктура кампании представляет собой целостную экосистему, способную гибко адаптироваться и чередоваться, обеспечивая долгосрочную работу без риска быть обнаруженным.

Конечной целью по-прежнему являются деньги. Они создают фальшивые показы, показывают скрытую рекламу, которую пользователи не видят, а затем выставляют рекламодателям счета, как будто это реальный трафик.

Приложения, участвующие в кампании, были разработаны так, чтобы быть незаметными для пользователей или, по крайней мере, легко забываемыми. После установки у них не было заметных значков, уведомлений и их было сложно обнаружить в диспетчере приложений. Пользователи редко замечали что-либо необычное, за исключением быстрого разряда батареи, необычного нагрева или значительного расхода данных.

Google удалила все указанные приложения из Play Маркета, но этого недостаточно. Как отмечает команда Satori, Play Protect не удаляет вредоносное ПО, уже установленное на устройстве, автоматически.

Другими словами, если вы когда-либо загружали эти приложения, они по-прежнему молча работают в фоновом режиме и зарабатывают деньги на вашем устройстве, а ответственность за их обнаружение и удаление полностью лежит на пользователе.

Что следует делать пользователям Android, чтобы защитить себя?

Если у вас есть устройство Android, первым шагом к защите станет превентивная проверка приложений. Откройте список установленных приложений и найдите незнакомые названия, неизвестные функции или неиспользуемые приложения.

Обратите особое внимание на приложения, у которых нет значка, не отображается четкое название, а также на перенаправления на нежелательные веб-сайты или поведение.

При обнаружении немедленно удалите. Некоторые вредоносные приложения IconAds могут остаться на вашем устройстве даже после удаления их из Play Маркета компанией Google.

Вы можете ознакомиться со списком помеченных приложений из отчета исследователей безопасности, опубликованного командой Satori – Human Security, по адресу:https://www.humansecurity.com/wp-content/uploads/2025/06/IconAds-apps-Satori-List.html.

Также не забудьте включить Google Play Protect (вПараметр→Безопасность→Google Play Защита) и регулярно обновляйте свою операционную систему и приложения, особенно избегайте загрузки приложений с двусмысленными названиями, малым количеством загрузок, отсутствием информации о разработчике или нечеткими описаниями.

Это происходит не в первый раз. Такие кампании, как HiddenAds, BADBOX, а теперь и IconAds, демонстрируют уязвимость системы проверки Google. Пока публиковать приложения легко, а процесс проверки нестабилен, разработчики вредоносных приложений будут продолжать возвращаться.

Эти приложения не крадут персональные данные и не шифруют устройства, но они все равно наносят ущерб на уровне экосистемы, потребляя системные ресурсы, замедляя работу устройств, расходуя мобильные данные и заряд аккумулятора.

Короче говоря, пользователи остаются первой и последней линией обороны. Бдительность, пусть и несовершенная, остаётся самым эффективным способом защиты от всё более изощрённых и организованных мошеннических кампаний.