Google remove apps ligados à Iconads

Pesquisadores de segurança identificaram uma grande operação fraudulenta chamada “Iconads”, baseada em uma rede de 352 aplicativos móveis. Esses apps exibiam publicidade sem relação com a atividade do usuário e escondiam seus ícones no sistema para dificultar a detecção e remoção. No auge da campanha, a operação chegou a gerar 1,2 bilhão de solicitações de anúncios por dia.

Leia também
Erros de configuração de nuvem que expõem dados e secrets
Exploração ativa de falhas no Telemessage

O esquema é uma evolução de fraudes semelhantes observadas desde 2023. Embora versões anteriores já tivessem sido reportadas, esta é a primeira vez que os especialistas descrevem com detalhes novas técnicas utilizadas pelos operadores. A análise mostra que o tráfego malicioso foi detectado globalmente, com maior concentração no Brasil, México e Estados Unidos.

Todos os aplicativos envolvidos foram removidos da Google Play Store. Segundo o Google, os usuários do Android estão protegidos por padrão pelo sistema Play Protect, que bloqueia automaticamente softwares maliciosos conhecidos.

Clientes que utilizam soluções da empresa Human para proteção contra fraudes em publicidade digital também estão protegidos dos efeitos da Iconads.