Un malware Android déguisé en Adblock cherche à envahir ses victimes de publicités intrusives, rapporte MalwareBytes. D'après les chercheurs, le virus se cache dans ces APK vérolés disponibles sur la toile. Une fois infiltré dans votre smartphone, il va multiplier les techniques afin de ne pas être débusqué par ses victimes. 

Un malware baptisé Android/Trojan.FakeAdsBlock se propage actuellement sur internet, met en garde MalwareBytes dans un nouveau rapport. Selon les chercheurs, le maliciel a déjà fait plus de 500 victimes. Le virus se propage en se cachant dans des films téléchargés illégalement sur le web, dont Joker, Hulk (2003) et les Gardiens de la Galaxie. Jusqu'ici, le maliciel n'a pas encore été repéré sur le Google Play Store.

Une fausse boutique permettant de télécharger gratuitement des films serait à l'origine de l'infection. Jusqu'ici, le malware n'a été identifié que sur des smartphones américains. “Des preuves démontrent que le malware Android risque également de se propager dans des pays européens tels que la France et l'Allemagne” met en garde MalwareBytes.

Lire également : Malware Android – désinstallez d’urgence ces 15 antivirus gratuits !

Une fois qu'il a infecté votre téléphone, le logiciel malveillant va se présenter comme un simple bloqueur de publicités afin de tromper la vigilance des internautes. Les pirates utilisent l'appellation Ads Blocker et reprennent le logo de célèbres bloqueurs de publicités.

Le virus va alors diffuser des dizaines de publicités par minute, que ce soit sur l'écran d'accueil de votre terminal, ou lorsque vous utilisez une application. Cette invasion de publicités risque de dégrader l'autonomie et de la batterie ainsi que les performances de votre smartphone. Pire, certaines annonces seraient assez dérangeantes, souligne le rapport.

Pour éviter d'être repéré, le malware va s'appuyer sur plusieurs astuces. Il va d'abord opter pour une icône entièrement grisée afin de passer inaperçu dans la liste des applications qui fonctionnent en arrière plan. Au premier coup d'oeil, il paraît invisible. Même son de cloche pour les notifications émanant de Ads Blocker.

Si vous cliquez sur ces notifications “invisibles”, le malware va même vous demander d'autoriser l'installation de fichiers provenant de sources inconnues. C'est évidement la porte ouverte à d'autres infections. Les pirates peuvent alors installer n’importe quel virus sur votre appareil, tels que des malwares bancaires comme le fameux Joker.

Comment supprimer le malware de son smartphone ?

Même si le malware est parvenu à se rendre invisible, il est toujours possible de le supprimer de votre smartphone (pour peu que vous ayez pris conscience de sa présence). Pour vous en débarrasser, suivez la manoeuvre suivante :

• Rendez-vous dans les Paramètres
• Allez dans la section Applications, puis dans Toutes les applications
• Cherchez une ligne dont l'intitulé est vide mais affiche l'espace de stockage alloué
• Cliquez dessus et Désinstallez l'application

Il n'est pas impossible que Android/Trojan.FakeAdsBlock ait installé des applications malveillantes sur votre téléphone à votre insu. On vous invite à parcourir avec attention la liste des applications présentes sur votre appareil. Pour repérer les logiciels dangereux, n'hésitez pas à tlééhcarger l'un des ses antivirus Android gratuits.

Source : MalwareBytes