Une publicité malveillante qui infecte les smartphones Android

Une nouvelle campagne de propagande malveillante ne se contente pas de simplement rediriger votre navigateur vers des sites dangereux. Si vous utilisez un smartphone Android, une publicité malveillante télécharge et installe une application Android qui peut compromettre l’intégrité de votre smartphone tout entier. Néanmoins, le piège est facile à éviter, mais une fois qu’il surgit, il est difficile de s’en débarrasser.

Ce nouveau risque pour les smartphones Android a été découvert par l’équipe de Zscaler ThreatLabZ, une société californienne spécialisée en sécurité informatique. Elle est tombée sur le problème en explorant les forums Godlike Productions, un foyer d’OVNI et de théories du complot. Pour une fois, les membres du forum avaient raison.

Prévenir c’est guérir

La bonne nouvelle est que vous pouvez facilement éviter le problème. Pour que les applications provenant de sources autres que le magasin Google Play soient installées, les utilisateurs doivent entrer dans les paramètres de sécurité du smartphone et autoriser les applications à partir de « Sources inconnues ». Pour désactiver la fonction, vérifiez les paramètres de votre smartphone.

Une fois installée, l’application est impossible à supprimer

Les publicités mises en cause installent automatiquement une application Android dénommée « kskas.apk » sur le smartphone d’un utilisateur. Le programme s’appelle « Ks Clean » et promet des fonctionnalités de nettoyage et d’optimisation. Une fois installée, l’application prétend que le téléphone est vulnérable à une faille de sécurité et nécessite une mise à jour. Bien sûr, cette mise à jour est en réalité une autre application beaucoup plus malveillante. Celui-ci exige d’installer des privilèges d’administration, ce qui signifie que l’application peut contrôler votre smartphone à des niveaux très profonds.

La désinstallation de l’application est impossible, car la prétendue « mise à jour » contrôle désormais le smartphone au niveau des privilèges administratifs. Toute tentative de se débarrasser de l’application malveillante force le smartphone à revenir à l’écran de verrouillage. Jusqu’à présent, le seul recours de l’utilisateur c’est d’effectuer une réinitialisation d’usine.