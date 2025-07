Un allarme importante riguarda la sicurezza degli utenti Android: oltre 350 applicazioni infette da IconAds. Fate attenzione!

Le app infette sono state individuate nel Google Play Store, con un impatto significativo sulla privacy e sull’esperienza d’uso degli smartphone. Il team Satori Threat Intelligence di HUMAN Security ha infatti scoperto una campagna pubblicitaria fraudolenta che genera più di un miliardo di richieste pubblicitarie giornaliere, mettendo a rischio milioni di dispositivi in tutto il mondo.

Per approfondimenti e per consultare l’elenco completo delle app coinvolte da IconAds, si rimanda alla documentazione ufficiale pubblicata da HUMAN Security, disponibile sui canali web del team Satori Threat Intelligence. Gli utenti Android sono invitati a verificare attentamente le proprie app installate e a mantenere attiva la protezione offerta da Google Play Protect per ridurre i rischi di infezioni future.

L’operazione IconAds: un nuovo livello di frode pubblicitaria

La scoperta di IconAds rappresenta una nuova frontiera nelle strategie di adware che agiscono mascherandosi e rendendo difficile la loro rimozione. Le 352 app coinvolte, tutte presenti fino a poco tempo fa nel Google Play Store, sono state progettate per nascondere la propria presenza agli utenti, sostituendo o rendendo trasparenti le icone delle applicazioni, e cancellandone il nome dalla schermata principale. Questa tecnica fa sì che l’utente non possa identificare e disinstallare facilmente le app incriminate.

Il sistema di IconAds genera pubblicità a schermo intero in modo invasivo e fuori contesto, spesso attivandole automaticamente pochi secondi dopo l’avvio dell’app infetta, senza alcuna azione dell’utente. Questa modalità consente ai cybercriminali di accumulare profitti ingenti, simulando traffico pubblicitario legittimo ma totalmente fraudolento. Secondo gli analisti di HUMAN Security, IconAds è un’evoluzione molto più sofisticata e pericolosa di minacce analoghe come HiddenAds, emersa nel 2023, che già rappresentava un serio rischio per la sicurezza mobile.

Una delle caratteristiche più preoccupanti di IconAds è la complessità delle tecniche di offuscamento del codice usate dagli sviluppatori malevoli. Il codice è camuffato tramite nomi casuali composti da zeri e lettere “O”, librerie native protette da sistemi di offuscamento come O-MVLL, e stringhe di dati trasformate in parole inglesi casuali per confondere i sistemi di analisi e i ricercatori. Ogni app collegata a IconAds comunica con un proprio dominio di comando e controllo (C2), con sottodomini generati in modo sistematico e comunicazioni cifrate via JSON con chiavi randomizzate.

Tutto ciò rende estremamente difficoltosa l’individuazione e la neutralizzazione delle app fraudolente, che possono così operare indisturbate per lunghi periodi. Inoltre, la disattivazione del componente principale al primo avvio e l’attivazione di un alias invisibile permette all’app di “sparire” dallo spazio visibile della schermata home, impedendo di fatto la sua rimozione tramite i normali strumenti di gestione applicazioni.

La diffusione di IconAds ha avuto un raggio d’azione globale, con particolare incidenza in paesi come Brasile, Messico e Stati Uniti, ma anche in Europa e Asia. Google ha risposto prontamente rimuovendo tutte le app incriminate dal Google Play Store e attivando la protezione tramite Google Play Protect per bloccare l’installazione e l’esecuzione di queste applicazioni sui dispositivi con Android.

Tuttavia, la rimozione automatica non è garantita per le app già installate, motivo per cui agli utenti è caldamente raccomandato di procedere a una disinstallazione manuale delle app sospette. L’elenco completo delle applicazioni infette è stato pubblicato dal team Satori di HUMAN Security, che continua a monitorare costantemente l’evoluzione di questa minaccia e a lavorare per aggiornare i sistemi di difesa.