Un malware Android déguisé en Adblock cherche à envahir ses victimes de publicités intrusives, rapporte MalwareBytes. D’après les chercheurs, le virus se cache dans ces APK vérolés disponibles sur la toile. Une fois infiltré dans votre smartphone, il va multiplier les techniques afin de ne pas être débusqué par ses victimes. 

malware android adblok envahir publicités

Un malware baptisé Android/Trojan.FakeAdsBlock se propage actuellement sur internet, met en garde MalwareBytes dans un nouveau rapport. Selon les chercheurs, le maliciel a déjà fait plus de 500 victimes. Le virus se propage en se cachant dans des films téléchargés illégalement sur le web, dont Joker, Hulk (2003) et les Gardiens de la Galaxie. Jusqu’ici, le maliciel n’a pas encore été repéré sur le Google Play Store.

Une fausse boutique permettant de télécharger gratuitement des films serait à l’origine de l’infection. Jusqu’ici, le malware n’a été identifié que sur des smartphones américains. « Des preuves démontrent que le malware Android risque également de se propager dans des pays européens tels que la France et l’Allemagne » met en garde MalwareBytes.

Lire également : Malware Android – désinstallez d’urgence ces 15 antivirus gratuits !

Une fois qu’il a infecté votre téléphone, le logiciel malveillant va se présenter comme un simple bloqueur de publicités afin de tromper la vigilance des internautes. Les pirates utilisent l’appellation Ads Blocker et reprennent le logo de célèbres bloqueurs de publicités.

Le virus va alors diffuser des dizaines de publicités par minute, que ce soit sur l’écran d’accueil de votre terminal, ou lorsque vous utilisez une application. Cette invasion de publicités risque de dégrader l’autonomie et de la batterie ainsi que les performances de votre smartphone. Pire, certaines annonces seraient assez dérangeantes, souligne le rapport.

Pour éviter d’être repéré, le malware va s’appuyer sur plusieurs astuces. Il va d’abord opter pour une icône entièrement grisée afin de passer inaperçu dans la liste des applications qui fonctionnent en arrière plan. Au premier coup d’oeil, il paraît invisible. Même son de cloche pour les notifications émanant de Ads Blocker.

Si vous cliquez sur ces notifications « invisibles », le malware va même vous demander d’autoriser l’installation de fichiers provenant de sources inconnues. C’est évidement la porte ouverte à d’autres infections. Les pirates peuvent alors installer n’importe quel virus sur votre appareil, tels que des malwares bancaires comme le fameux Joker.

Comment supprimer le malware de son smartphone ?

Même si le malware est parvenu à se rendre invisible, il est toujours possible de le supprimer de votre smartphone (pour peu que vous ayez pris conscience de sa présence). Pour vous en débarrasser, suivez la manoeuvre suivante :

  • Rendez-vous dans les Paramètres
  • Allez dans la section Applications, puis dans Toutes les applications
  • Cherchez une ligne dont l’intitulé est vide mais affiche l’espace de stockage alloué
  • Cliquez dessus et Désinstallez l’application

Il n’est pas impossible que Android/Trojan.FakeAdsBlock ait installé des applications malveillantes sur votre téléphone à votre insu. On vous invite à parcourir avec attention la liste des applications présentes sur votre appareil. Pour repérer les logiciels dangereux, n’hésitez pas à tlééhcarger l’un des ses antivirus Android gratuits.

Source : MalwareBytes



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Ce malware Android vole les codes double facteur de Google Authenticator

Une variante du malware bancaire Android Cerberus détourne les paramètres d’accessibilité pour voler les codes d’authentification double facteur à usage unique directement dans Google Authenticator. Les chercheurs de Threatfabric en concluent que la fonctionnalité vise à casser la sécurité 2FA…

Android : ce malware ultra dangereux est impossible à supprimer !

Android est la cible d’un malware ultra dangereux baptisé Xiny, révèlent les chercheurs de Dr Web. En activité depuis 2015, ce trojan est presque impossible à supprimer des smartphones infectés. En 2016, les experts en cybersécurité de Dr Web ont repéré la trace…

Android : ce dangereux malware envoie des milliers de SMS à votre place

Android est à nouveau la cible d’un dangereux malware baptisé Faketoken. D’après les chercheurs de Kaspersky, il s’agit d’un Trojan bancaire capable d’envoyer des SMS à la place de ses victimes. Le logiciel malveillant serait ainsi parvenu à contaminer 5000 smartphones un peu partout dans…

Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…

RCS : le remplaçant du SMS est criblé de failles de sécurité

Le RCS, le successeur du SMS, est truffé de failles de sécurité. D’après les chercheurs de Security Research Labs, l’implémentation du protocole Rich Communication Services par les opérateurs met en danger la vie privée de ses utilisateurs. En exploitant des brèches, un pirate…