Alors que la sécurité de nos smartphones Android se renforce, une nouvelle menace circule sous un masque trompeur : un adware baptisé « Kaleidoscope » dissimulé dans des applications apparemment légitimes. Détectée par l’unité Threat Labs d’Integral Ad Science, cette fraude publicitaire réussit à contourner les défenses classiques et infecte chaque mois 2,5 millions de nouveaux appareils. Tour d’horizon de ce vecteur d’attaques et des gestes à adopter pour préserver votre vie privée et vos données.
Qu’est-ce que l’adware Kaleidoscope ?
Kaleidoscope se classe parmi les adwares, ces programmes conçus pour diffuser de la publicité intrusive au cœur de votre smartphone. Mais là où un adware classique se contente de bannières, Kaleidoscope multiplie les fenêtres pop-up et les annonces plein écran, y compris lorsque vous naviguez sur Internet. Plutôt que de voler des mots de passe ou des informations bancaires, il se rémunère en forçant l’affichage de publicités frauduleuses, pesant sur votre confort d’utilisation et votre forfait data.
Mécanisme d’infection et propagation
L’infection commence souvent de façon innocente : vous installez une application depuis le Google Play Store, totalement dépourvue de code malveillant. Ensuite, un clone véreux de cette même application apparaît sur un store tiers ou via un lien trompeur sur les réseaux sociaux. Sans le savoir, l’utilisateur télécharge alors la version infectée, qui injecte l’adware dès le premier lancement.
Conséquences sur votre smartphone
Une fois Kaleidoscope actif sur votre appareil, vous êtes confronté à :
- Pop-ups intempestifs : annonces pleines pages et vidéos qui se lancent sans prévenir et sans bouton pour les fermer.
- Augmentation anormale du trafic : la fréquence des publicités accrédite un usage excessif du réseau, attention si vous êtes en 4G/5G.
- Surchauffe et épuisement batterie : le smartphone chauffe et l’autonomie chute drastiquement.
- Ralentissements : l’interface se bloque ou rame, rendant l’expérience utilisateur pénible.
Une menace globale en pleine explosion
Selon Integral Ad Science, Kaleidoscope recrute 2,5 millions de nouveaux appareils chaque mois. La répartition géographique est la suivante :
- 20 % des infections en Inde,
- aussi très présent en Indonésie, aux Philippines et au Brésil,
- largement relayé via des app stores tiers populaires.
Cette propagation tire parti de l’aspect open source d’Android : n’importe quel store peut proposer des APK modifiées, sans contrôle aussi strict que le Google Play Store. Conséquence : des centaines d’applications prises au piège de cette fraude, malgré une présentation identique à leurs versions officielles.
Applications à désinstaller d’urgence
Si vous avez installé l’une de ces apps, supprimez-les immédiatement pour limiter les dégâts :
- chemistry.chemistry.chemistry
- com.carromboard.friends.game
- com.citiesquiz.nearme.gamecenter
- com.herocraft.game.birdsonwire.freemium
- com.herocraft.game.dragon_and_dracula.free
- com.herocraft.game.free.mig29
- com.herocraft.game.freemium.catchthecandy
- com.herocraft.game.lite.st_ussr_usa
- com.herocraft.game.raceillegal
- com.herocraft.game.treasuresofthedeep
- com.herocraft.game.yumsters.free
- com.JDM4iKGames.Daily86
- com.onetouch.connect
- com.pro.drag.racing.burnout
- com.secondgames.dream.football.soccer.league
- com.shake.luxury.prado.car.parking.simulator
- com.tedrasoft.enigmas
- com.tuneonn.bhoot
- com.tuneonn.lovehindi
- com.tutu.robotwarrior
- com.zddapps.beautytips
- com.zddapps.totke
- com.zombiehunter.offline.games.fps.shooter
- constitution.indian.constitution
- … et de nombreuses autres détectées par IAS Threat Labs.
Comment se prémunir contre Kaleidoscope
- Préférez le Google Play Store pour télécharger vos applis et activez Google Play Protect.
- Vérifiez les autorisations : n’accordez pas de droits d’administration ou de superposition à des apps inconnues.
- Évitez les boutiques tierces : fuyez les APK en provenance de sites douteux ou de stores non officiels.
- Surveillez votre consommation data et l’activité des applications en arrière-plan.
- Installez un antivirus Android de confiance pour détecter les comportements anormaux.
Vers une meilleure régulation
La liberté d’installation d’apps sur Android, si elle favorise l’innovation, se heurte à l’absence de contrôle sur les stores tiers. Pour limiter les abus, Google vient de retirer de nombreuses versions infectées de Kaleidoscope. Reste à espérer que cette action s’accompagne d’une mise à jour des conditions d’accès aux APK et d’une meilleure sensibilisation des utilisateurs.