L'arsenal des menaces mobiles comprend plusieurs catégories dangereuses : les spywares transformant votre terminal en dispositif de surveillance, les chevaux de Troie collectant vos données bancaires (notamment via l'interception NFC des cartes de paiement), et les ransomwares bloquant l'accès à votre appareil contre rançon.

Dans ce paysage, les adwares peuvent sembler moins dangereux. Pourtant, leur impact est loin d’être négligeable : selon le rapport ESET, les détections d’adwares ont augmenté de 160 % au premier semestre 2025.

Qu’est-ce qu’un adware ?

Les adwares se situent dans une zone grise entre applications légitimes et menaces.

  • Certains logiciels gratuits affichent des publicités difficiles à désactiver : gênants, mais pas malveillants.
  • D’autres, qualifiés de PUA/PUP (programmes potentiellement indésirables), modifient les paramètres de votre appareil et peuvent collecter des données personnelles.

En général, un adware désigne tout logiciel indésirable affichant des publicités intrusives sans consentement utilisateur. Ces publicités se manifestent sous diverses formes : pop-ups, bannières navigateur, notifications push, ou contenus plein écran incluant des vidéos. L'objectif principal reste la génération de revenus par l'affichage et les clics publicitaires.

Badge-Cybermois

Outre l'affichage publicitaire, ces menaces peuvent :

  • Traquer l'activité en ligne pour personnaliser la publicité
  • Collecter des informations personnelles destinées à la revente
  • Effectuer des clics publicitaires automatiques (catégorie "Clickers")
  • Se dissimuler post-installation pour entraver la suppression ("Hidden Apps")
  • Épuiser l'allocation de données mobile
  • Dégrader les performances système
  • Faciliter l'installation de malwares additionnels
Android Adware, Clicker, and HiddenApp detection trends in H2 2024 and H1 2025
Figure 1 : Tendances des détections de logiciels publicitaires (source : ESET Threat Report S1 2025)

Comment les adwares s’installent-ils ?

Les méthodes d’infection sont variées :

  • Déguisement en application légitime.
  • Regroupement avec des logiciels gratuits.
  • Exploitation de failles via des téléchargements furtifs.
  • Publicités trompeuses ou malveillantes.
  • Faux messages d’alerte système.
  • Liens d’hameçonnage envoyés par e-mail, SMS ou réseaux sociaux.

Techniques d'évasion des logiciels publicitaires

Les concepteurs de logiciels publicitaires (adwares) déploient diverses stratégies pour échapper à la vigilance des utilisateurs mobiles et contourner les outils de sécurité. Ils peuvent, par exemple, dissimuler leur code au sein d’applications gratuites en apparence légitimes, ou encore se faire passer pour des applications ou des mises à jour système officielles.

Pour compliquer la détection, le code malveillant est souvent chiffré, ce qui empêche les antivirus classiques de l’analyser ou de le bloquer. Certains adwares utilisent également des techniques polymorphes, modifiant régulièrement leur signature pour échapper aux bases de données des outils de sécurité. Enfin, les développeurs recourent parfois à des mécanismes anti-analyse, rendant plus ardue l’étude de leur fonctionnement par les chercheurs en cybersécurité..

Adware impersonating Facebook
Figure 2 : Logiciel publicitaire se faisant passer pour Facebook (source : ESET Research)

Zoom sur kaléidoscope : une campagne sophistiquée

ESET a identifié une campagne Android nommée Kaleidoscope, reposant sur la technique du « jumeau maléfique » :

  • Une version bénigne de l’application est publiée sur le Play Store.
  • Une version malveillante, identique en apparence (nom et ID), est diffusée sur des boutiques tierces.

Les deux versions partagent nom et identifiant d'application identiques, permettant aux publicités frauduleuses d'apparaître légitimes aux annonceurs. Cette technique représente 28% des détections d'adwares Android au S1 2025.

Comment savoir si votre appareil est infecté ?

Voici les signes d’alerte :

  • Ralentissements et plantages fréquents.
  • Apparition de barres d’outils ou extensions inconnues.
  • Affichage incorrect des pages web.
  • Applications non désirées installées.
  • Publicités excessives et intrusives.
  • Modification non autorisée de la page d’accueil du navigateur.
  • Batterie qui se décharge rapidement.
  • Utilisation anormale des données mobiles.

Comment se protéger et supprimer les adwares ?

Voici les bonnes pratiques à adopter :

  • Téléchargez uniquement des applications provenant de développeurs fiables.
  • Consultez les avis et évaluations avant toute installation.
  • Privilégiez le Google Play Store, évitez les boutiques tierces.
  • Ne cliquez pas sur les publicités ou pop-ups douteux.
  • Mettez régulièrement à jour votre système et vos applications.
  • Méfiez-vous des liens reçus par e-mail, SMS ou réseaux sociaux.
  • Installez une solution de sécurité reconnue, avec détection des PUA activée.

Si vous suspectez la présence d’un logiciel publicitaire sur votre smartphone, voici les étapes à suivre pour limiter les dégâts et le supprimer :

  1. Déconnectez votre appareil du Wi-Fi et des données mobiles pour empêcher toute communication avec des serveurs malveillants.
  2. Redémarrez en mode sans échec (la procédure varie selon les modèles) afin de désactiver temporairement les applications tierces.
  3. Accédez à Paramètres > Applications > Toutes les applications et désinstallez toute app inconnue ou suspecte.
  4. Videz le cache et les cookies de votre navigateur pour supprimer les traces laissées par les adwares.

Pour renforcer la sécurité, effectuez une analyse complète avec une solution reconnue comme ESET Mobile Security. Assurez-vous que la détection des PUA (programmes potentiellement indésirables) est activée : cela vous aidera à identifier et bloquer les adwares plus efficacement.