Ce malware Android caché dans vos applis favorites va vider votre batterie et exploser votre forfait ! -

Alors que la sécurité de nos smartphones Android se renforce, une nouvelle menace circule sous un masque trompeur : un adware baptisé « Kaleidoscope » dissimulé dans des applications apparemment légitimes. Détectée par l’unité Threat Labs d’Integral Ad Science, cette fraude publicitaire réussit à contourner les défenses classiques et infecte chaque mois 2,5 millions de nouveaux appareils. Tour d’horizon de ce vecteur d’attaques et des gestes à adopter pour préserver votre vie privée et vos données.

Qu’est-ce que l’adware Kaleidoscope ?

Kaleidoscope se classe parmi les adwares, ces programmes conçus pour diffuser de la publicité intrusive au cœur de votre smartphone. Mais là où un adware classique se contente de bannières, Kaleidoscope multiplie les fenêtres pop-up et les annonces plein écran, y compris lorsque vous naviguez sur Internet. Plutôt que de voler des mots de passe ou des informations bancaires, il se rémunère en forçant l’affichage de publicités frauduleuses, pesant sur votre confort d’utilisation et votre forfait data.

Mécanisme d’infection et propagation

L’infection commence souvent de façon innocente : vous installez une application depuis le Google Play Store, totalement dépourvue de code malveillant. Ensuite, un clone véreux de cette même application apparaît sur un store tiers ou via un lien trompeur sur les réseaux sociaux. Sans le savoir, l’utilisateur télécharge alors la version infectée, qui injecte l’adware dès le premier lancement.

Conséquences sur votre smartphone

Une fois Kaleidoscope actif sur votre appareil, vous êtes confronté à :

Pop-ups intempestifs : annonces pleines pages et vidéos qui se lancent sans prévenir et sans bouton pour les fermer.
Augmentation anormale du trafic : la fréquence des publicités accrédite un usage excessif du réseau, attention si vous êtes en 4G/5G.
Surchauffe et épuisement batterie : le smartphone chauffe et l’autonomie chute drastiquement.
Ralentissements : l’interface se bloque ou rame, rendant l’expérience utilisateur pénible.

Une menace globale en pleine explosion

Selon Integral Ad Science, Kaleidoscope recrute 2,5 millions de nouveaux appareils chaque mois. La répartition géographique est la suivante :

20 % des infections en Inde,
aussi très présent en Indonésie, aux Philippines et au Brésil,
largement relayé via des app stores tiers populaires.

Cette propagation tire parti de l’aspect open source d’Android : n’importe quel store peut proposer des APK modifiées, sans contrôle aussi strict que le Google Play Store. Conséquence : des centaines d’applications prises au piège de cette fraude, malgré une présentation identique à leurs versions officielles.

Applications à désinstaller d’urgence

Si vous avez installé l’une de ces apps, supprimez-les immédiatement pour limiter les dégâts :

chemistry.chemistry.chemistry
com.carromboard.friends.game
com.citiesquiz.nearme.gamecenter
com.herocraft.game.birdsonwire.freemium
com.herocraft.game.dragon_and_dracula.free
com.herocraft.game.free.mig29
com.herocraft.game.freemium.catchthecandy
com.herocraft.game.lite.st_ussr_usa
com.herocraft.game.raceillegal
com.herocraft.game.treasuresofthedeep
com.herocraft.game.yumsters.free
com.JDM4iKGames.Daily86
com.onetouch.connect
com.pro.drag.racing.burnout
com.secondgames.dream.football.soccer.league
com.shake.luxury.prado.car.parking.simulator
com.tedrasoft.enigmas
com.tuneonn.bhoot
com.tuneonn.lovehindi
com.tutu.robotwarrior
com.zddapps.beautytips
com.zddapps.totke
com.zombiehunter.offline.games.fps.shooter
constitution.indian.constitution
… et de nombreuses autres détectées par IAS Threat Labs.

Comment se prémunir contre Kaleidoscope

Préférez le Google Play Store pour télécharger vos applis et activez Google Play Protect.
Vérifiez les autorisations : n’accordez pas de droits d’administration ou de superposition à des apps inconnues.
Évitez les boutiques tierces : fuyez les APK en provenance de sites douteux ou de stores non officiels.
Surveillez votre consommation data et l’activité des applications en arrière-plan.
Installez un antivirus Android de confiance pour détecter les comportements anormaux.

Vers une meilleure régulation

La liberté d’installation d’apps sur Android, si elle favorise l’innovation, se heurte à l’absence de contrôle sur les stores tiers. Pour limiter les abus, Google vient de retirer de nombreuses versions infectées de Kaleidoscope. Reste à espérer que cette action s’accompagne d’une mise à jour des conditions d’accès aux APK et d’une meilleure sensibilisation des utilisateurs.

null

Faille choc dans WhatsApp : vos groupes peuvent être infiltrés en toute discrétion !

–520 € sur le Galaxy S25 Ultra 512 Go : cette offre Amazon va vous scotcher !

Google Maps analyse vos captures d’écran pour préparer vos voyages : la fonction cachée qui va tout changer !

PS5 : Apple Pay débarque enfin – découvrez l’astuce ultra-sécurisée pour payer vos jeux !

Vous n’allez pas croire ce smartphone Samsung qui se plie en trois !