Un nuovo malware pubblicitario chiamato IconAds è riuscito a penetrare oltre 350 applicazioni nel Google Play Store, infettando milioni di dispositivi Android in tutto il mondo. A rivelarlo è una recente analisi di McAfee Mobile Research, che ha documentato la diffusione della minaccia e la sua natura sofisticata.
Il meccanismo dietro IconAds è subdolo, poiché una volta installata l’app compromessa, il malware si attiva silenziosamente in background, mostrando annunci pubblicitari invisibili per generare guadagni tramite clic automatici e involontari. Il tutto avviene senza che l’utente noti nulla, se non un consumo anomalo della batteria e un rallentamento generale del sistema.
IconAds invade i dispositivi Android tramite Play Store, un’epidemia silenziosa che Google ha sottovalutato
La rete di app infette colpite da IconAds include giochi, utility, app per la fotocamera e persino applicazioni pensate per gli sfondi, tutte in apparenza innocue che superavano facilmente il controllo automatizzato incluso con Google Play Protect. Nonostante la rimozione delle applicazioni dalla piattaforma in seguito alla segnalazioni ricevute, molti utenti le hanno ancora sui propri dispositivi, continuando inconsapevolmente ad alimentare il traffico illecito generato continuamente e di nascosto da questo malware.
IconAds sfrutta una combinazione di cosiddetto offuscamento del codice e dei permessi richiesti in modo ambiguo, evitando così i controlli più rigidi presenti sui dispositivi e negli app store. Questo malware dimostra come, nonostante i progressi di Google in tema di sicurezza, il Play Store rimanga un bersaglio vulnerabile. Gli esperti consigliano di disinstallare subito qualsiasi app sconosciuta o che presenti comportamenti anomali, oltre a utilizzare antivirus affidabili e app verificate. La lezione è chiara, ossia che nel 2025 la sicurezza sui dispositivi Android non va mai da dare per scontata. Ricordiamo, infine, di seguire tutte le procedure standard per proteggere dati e device, come cambiare spesso la password, evitare link sospetti e segnalarli, e così via.
