Fausses alertes « virus » (scareware)

Les fenêtres « Votre Android est gravement endommagé » ou « 79 virus détectés » sont des arnaques publicitaires. Voici quoi faire tout de suite et comment nettoyer sur Android, iPhone et PC.

✅ Prendre rendez-vous (à distance) 📩 Me contacter
En bref
Ne cliquez pas sur « OK / Nettoyer ».
Fermez l’onglet ou le navigateur.
Effacez cache/cookies et retirez les notifications autorisées aux sites douteux.

TL;DR — 3 étapes express

  1. Fermer l’onglet (ne rien cliquer).
  2. Vider cache & cookies + retirer notifications autorisées aux sites inconnus.
  3. Lancer un scan Malwarebytes (gratuit) puis mettre à jour OS + navigateur.

⚠️ Alerte SlopAds (sept. 2025) — 224 apps retirées du Play Store

Résumé : des chercheurs ont découvert une opération de fraude pub (“SlopAds”) dans 224 applications Android téléchargées 38+ millions de fois. Google a supprimé ces apps du Play Store et Play Protect avertit et propose la désinstallation sur les appareils affectés.

✅ Que faire maintenant

  1. Scanner avec Play Protect : Play Store → Photo de profil → Play ProtectAnalyser. S’il trouve une app douteuse, désinstalle-la quand il te le propose. Aide Play Protect
  2. Vérifier la liste officielle : compare le nom du package de tes apps (Réglages → Applications) avec la liste des 224 apps (CTRL/Cmd + F pour chercher).
  3. Désinstaller toute app présente dans la liste (ou inutiles/suspectes) puis redémarrer le téléphone.
  4. Mettre à jour Android + Chrome/Play Services (Réglages → Système → Mise à jour).
  5. (Optionnel) Scan de contrôle : Malwarebytes Mobile (version gratuite) → AnalyserRésoudre.

ℹ️ SlopAds activait la fraude surtout si l’app avait été installée via une pub (et non une recherche “organique”). Les apps ouvraient des WebViews cachées pour générer des vues/clics factices, d’où batterie/données qui fondent.

Sources : HUMAN (aperçu)HUMAN (technique + IOCs)Liste des apps

1) Reconnaître l’arnaque

2) Ce qu’il faut faire maintenant

Si la fenêtre est encore ouverte

  1. Ne cliquez pas (OK, Autoriser, Nettoyer…).
  2. Fermez l’onglet (ou le navigateur).
  3. Revenez ici et suivez la procédure Nettoyage rapide.

Si vous avez déjà cliqué/téléchargé

  1. Désinstallez toute application inconnue installée à ce moment.
  2. Révoquez les accès spéciaux (accessibilité/admin/appareil).
  3. Lancez une analyse (Play Protect ou Sécurité Windows).

3) Nettoyage rapide — pas à pas

Android (Chrome)

  1. Chrome → ⋮ Paramètres → Notifications : dans « Autorisé », supprimez les sites inconnus.
  2. Chrome → Confidentialité et sécurité → Effacer les données de navigation : Cookies + Cache (au moins « Dernière heure »).
  3. Android → Play Protect : exécutez une analyse.
  4. Si une app a été installée : Désinstallez-la, puis vérifiez Paramètres → Applications → Accès spéciaux et retirez les privilèges.

iPhone / iPad (Safari)

  1. Réglages → Safari → Effacer l’historique et les données de site.
  2. Safari → Paramètres des sites web → Notifications : « Refuser » pour les sites inconnus.

PC Windows / macOS (Chrome/Edge/Firefox)

  1. Navigateur → Paramètres → Confidentialité → Paramètres des sites → Notifications : supprimez les sites inconnus de « Autorisé ».
  2. Videz cache/cookies (au moins « Dernière heure »).
  3. Windows : Sécurité Windows → Analyse rapide. macOS : Mise à jour + scan antivirus si dispo.

Si ça revient

  • Vérifiez vos extensions de navigateur (désactivez ce qui est inconnu).
  • Réinitialisez les paramètres du navigateur (restaure les valeurs par défaut).

Besoin d’aide? SISA peut effectuer un nettoyage guidé à distance et vérifier vos réglages.

4) Malwarebytes (gratuit) — installation & usage efficace

Windows / macOS

  1. Téléchargez depuis le site officiel malwarebytes.comDownload Free.
  2. Installez. Si on vous propose l’essai Premium, cliquez « No thanks / Maybe later » ou décochez « Start Trial ».
  3. Ouvrez l’appli → Scan → à la fin, QuarantineReboot now si demandé.
  4. Si l’essai s’est activé : Settings → Account → Switch to Malwarebytes Free.
  5. Optionnel : exécutez AdwCleaner (par Malwarebytes) : pas d’installation, ScanQuarantine → redémarrer.

Android

  1. Google Play → Malwarebytes Mobile Security → Installer.
  2. À l’ouverture : choisir Basic/Free (ignorer l’essai Premium).
  3. ScanResolve. Recommencer 1×/mois ou après incident.

Bonnes pratiques

  • Conservez la version gratuite pour les scans à la demande.
  • Programmez un rappel mensuel (calendrier) pour lancer un scan.

5) Mises à jour indispensables (Android / iPhone / navigateur)

Android

  • Système : Réglages → Système → Mise à jour (ou À propos → Mises à jour selon modèle).
  • Apps : Play Store → Gérer les applications et l’appareilTout mettre à jour.
  • Chrome : Chrome → ⋮ → Paramètres → À propos (mise à jour auto via Play Store).

iPhone / iPad

  • iOS/iPadOS : Réglages → Général → Mise à jour logicielle.
  • Apps : App Store → profil (haut à droite) → Mettre à jour tout.
  • Safari : suit les mises à jour iOS. Pour Chrome/Firefox : mettez à jour via l’App Store.

PC Windows / macOS

  • Windows Update : Paramètres → Windows Update → Rechercher des mises à jour.
  • macOS : Réglages Système → Général → Mise à jour de logiciels.
  • Navigateur (minimum) : menu Aide → À propos de Chrome/Edge/Firefox et laissez le navigateur se mettre à jour.

Un navigateur à jour bloque mieux les pop-ups et corrige des failles exploitées par ces arnaques.

6) Nettoyer / supprimer des applis néfastes

Android

  1. Désinstaller : Réglages → Applications → choisir l’app suspecte → Désinstaller.
  2. Accès spéciaux : Réglages → Accessibilité (ou Apps → Accès spécial) : révoquez pour l’app douteuse.
  3. Admin appareil : Réglages → Sécurité → Apps d’administration : décochez l’app puis désinstallez.
  4. Sources inconnues : Réglages → Apps → Accès spécial → Installer applis inconnues : désactivez pour les navigateurs/gestionnaires de fichiers.
  5. Notifications : Réglages → Notifications : retirez les sites/applications inconnus.
  6. Safe Mode (si désinstallation bloquée) : maintenez Power → appui long sur Redémarrer en mode sécurisé → désinstallez.

iPhone / iPad

  1. Supprimer l’app : appui long sur l’icône → Supprimer l’app.
  2. Profils/VPN : Réglages → Général → VPN & Gestion de l’appareil : supprimez tout profil inconnu.
  3. Safari : Réglages → Safari → Effacer historique et données de sites. Désactivez Notifications web pour les sites douteux.
  4. Réinitialiser réglages (non destructif, si anomalie persistante) : Réglages → Général → Transférer ou réinitialiser → Réinitialiser → Réinitialiser tous les réglages.

Si un profil MDM/Configuration inconnu réapparaît, contactez-nous : cela peut nécessiter une prise en charge avancée.

7) J’ai saisi mes identifiants / ma carte : que faire ?

8) Étapes avancées

Vider cache/cookies (tous navigateurs)

Ouvrez ParamètresConfidentialitéEffacer les données de navigation (sélectionnez au minimum Cookies et Cache, plage Dernière heure ou plus, puis validez).

Réinitialiser les paramètres du navigateur

Chrome/Edge/Firefox → ParamètresRéinitialiser les paramètres (restaure recherche, page d’accueil, désactive les extensions ; vos favoris/mots de passe restent généralement). Redémarrez le navigateur.

Extensions suspectes : que faire ?

Ouvrez le gestionnaire d’extensions, désactivez celles que vous ne reconnaissez pas, puis supprimez-les. Mettez à jour ensuite votre navigateur.

Quand appeler SISA

✅ Prendre rendez-vous (à distance) 📩 sisa.it.tech@gmail.com ☎️ 579-888-9993
Besoin d’aide ? Réserver à distance Nous écrire