Comment supprimer un malware d'Android (étape par étape, 2026)
Réponse rapide : la plupart des malwares Android se suppriment sans réinitialisation d’usine. Redémarrez en Mode sans échec pour que les applications tierces cessent de s’exécuter, désinstallez l’application suspecte (en révoquant d’abord ses droits d’administrateur d’appareil si elle refuse de se supprimer), nettoyez votre navigateur, puis lancez Google Play Protect et un scanner réputé. Gardez la réinitialisation d’usine en dernier recours. Suivez les étapes ci-dessous dans l’ordre.
Un malware Android n’est généralement pas un « virus » spectaculaire — il s’agit le plus souvent d’adwares, de fausses applications et de SDK publicitaires agressifs qui arrivent via des applications installées hors du Play Store, des APK piratés ou un lien malveillant. Ils vous bombardent de pop-ups, redirigent votre navigateur et vident discrètement la batterie et les données. La bonne nouvelle : comme Android permet de démarrer sans les applications tierces et de gérer directement les autorisations, la plupart des infections se retirent à la main.
Signes que votre Android est peut-être infecté
- Des pubs en pop-up apparaissent en dehors de toute application — sur l’écran d’accueil ou de verrouillage — ou des pubs plein écran sans source évidente.
- Le navigateur redirige sans cesse vers des pages que vous n’avez pas demandées, ou votre page d’accueil/moteur de recherche a changé tout seul.
- La batterie se vide et la consommation de données mobiles grimpe sans changement d’usage.
- Des applications que vous ne vous souvenez pas avoir installées apparaissent dans le tiroir d’applications, parfois avec une icône vide ou générique.
- Le téléphone chauffe ou rame même au repos, ou une application réapparaît après chaque suppression.
Chacun de ces signes peut être anodin, mais plusieurs ensemble signifient généralement qu’un adware ou une application malveillante est actif.
Étape 1 — Redémarrer en Mode sans échec
Le Mode sans échec démarre Android avec uniquement les applications livrées avec le téléphone, donc tout malware que vous avez installé est temporairement désactivé — ce qui rend l’enquête et la désinstallation sûres.
- Maintenez le bouton marche/arrêt (ou marche/arrêt + volume sur les téléphones récents).
- Touchez et maintenez « Éteindre » jusqu’à voir l’invite « Redémarrer en mode sans échec », puis confirmez.
- Le téléphone redémarre avec « Mode sans échec » affiché dans un coin de l’écran.
Si les pop-ups et ralentissements cessent en Mode sans échec, une application téléchargée en est presque certainement la cause.
Étape 2 — Désinstaller les applications suspectes
En Mode sans échec, ouvrez Paramètres → Applications. Triez ou faites défiler pour trouver les applications que vous ne reconnaissez pas, en prêtant attention à celles installées au moment où les problèmes ont commencé.
- Touchez l’application suspecte, puis Désinstaller.
- Supprimez les fausses applications « cleaner », « économiseur de batterie », « scanner QR » ou « mise à jour système » aux noms génériques.
- En cas de doute, recherchez le nom exact de l’application avant de la supprimer.
Étape 3 — Impossible de la désinstaller ? Révoquez les droits d’administrateur d’appareil
Certaines applications malveillantes s’enregistrent comme administrateur d’appareil, ce qui grise le bouton Désinstaller. Retirez d’abord cette autorisation :
- Ouvrez Paramètres et recherchez Applications d’administration de l’appareil (parfois sous Sécurité → Applis d’administration de l’appareil).
- Trouvez l’application suspecte dans la liste et désactivez son droit d’administrateur.
- Revenez à Paramètres → Applications, ouvrez l’application, et vous pourrez maintenant la Désinstaller.
Si une application demande des autorisations d’accessibilité ou à être administrateur d’appareil sans raison valable, c’est un signal d’alerte.
Étape 4 — Nettoyer votre navigateur
L’adware réside souvent dans le navigateur plutôt que dans une application séparée. Dans Chrome (ou le navigateur que vous utilisez) :
- Ouvrez Paramètres → Paramètres des sites → Notifications et bloquez tout site qui vous spamme de notifications pop-up.
- Effacez le cache et les cookies (Paramètres → Confidentialité et sécurité → Effacer les données de navigation).
- Réinitialisez votre page d’accueil et votre moteur de recherche par défaut s’ils ont changé.
- Supprimez toute extension de navigateur ou application de recherche inconnue que vous n’avez pas installée.
Étape 5 — Lancer Google Play Protect et un scanner réputé
Redémarrez normalement, puis laissez le scanner intégré d’Android faire une passe :
- Ouvrez le Google Play Store, touchez votre icône de profil et choisissez Play Protect.
- Touchez Analyser pour vérifier les applications installées, et activez « Analyser les applis avec Play Protect » pour qu’il continue à surveiller.
Pour un second avis, installez une application anti-malware connue uniquement depuis le Play Store (comme Malwarebytes ou Bitdefender), lancez une analyse complète et supprimez ce qu’elle signale. Restez sur des noms réputés totalisant des millions d’installations — beaucoup d’applications « antivirus » sont elles-mêmes des adwares.
Étape 6 — Dernier recours : sauvegardez, puis réinitialisez aux paramètres d’usine
Si les pop-ups persistent, qu’une application se réinstalle seule ou que les analyses signalent toujours la même menace, une réinitialisation d’usine remet le téléphone à un état propre.
- Sauvegardez d’abord photos, contacts et fichiers importants sur votre compte Google ou un ordinateur — mais ne restaurez pas une sauvegarde de l’application infectée elle-même.
- Allez ensuite dans Paramètres → Système → Options de réinitialisation → Effacer toutes les données (rétablir la configuration d’usine).
- Lors de la reconfiguration, réinstallez les applications une par une depuis le Play Store, et non via une restauration complète qui pourrait ramener le malware.
Comment l’empêcher de revenir
| Habitude | Pourquoi c’est important |
|---|---|
| N’installez que depuis le Play Store | Les APK installés hors-magasin sont la source la plus courante de malwares Android. |
| Vérifiez les autorisations avant d’installer | Une application lampe torche qui réclame SMS ou contacts est un signal d’alerte. |
| Gardez Play Protect activé | Il analyse automatiquement les applications nouvelles et existantes. |
| Installez les mises à jour système et applications | Les mises à jour corrigent les failles utilisées par les malwares. |
| Méfiez-vous des demandes « administrateur d’appareil » / accessibilité | Ne les accordez qu’aux applications qui en ont réellement besoin. |
Garder ces habitudes ferme les portes sur lesquelles repose la plupart des malwares Android.
FAQ
Android a-t-il besoin d’un antivirus ? Pas forcément — Google Play Protect est intégré et analyse les applications automatiquement. Un scanner réputé à la demande est un second avis utile si vous installez des applications hors-magasin ou suspectez déjà une infection.
Une réinitialisation d’usine supprime-t-elle tous les malwares ? Elle supprime les applications et données que vous avez installées, ce qui élimine la grande majorité des malwares Android. Restaurer une sauvegarde contenant l’application malveillante peut la ramener : réinstallez donc les applications une par une depuis le Play Store.
Peut-on attraper un malware juste en visitant un site ? Un site ne peut pas installer silencieusement une application, mais il peut afficher de fausses alertes « votre téléphone est infecté » ou vous pousser à télécharger un APK. N’installez rien qu’une page web vous incite à télécharger.
Pourquoi le bouton Désinstaller est-il grisé ? L’application a probablement obtenu des droits d’administrateur d’appareil. Révoquez-les dans Paramètres → Applications d’administration de l’appareil, puis vous pourrez la désinstaller normalement.