SHA1:
- 408f0c60578fead12197620e0011fe50d0504ac0
Троянец для ОС Android, представляет собой программный модуль, который загружается на мобильные устройства и запускается вредоносным модулем Android.RemoteCode.125.origin.
После старта Android.Click.221.origin соединяется с управляющим сервером http://t.**real.com и получает от него задания. В них указываются ссылки на веб-сайты, которые троянцу необходимо открыть. Кроме того, в заданиях содержится ссылка на загрузку JavaScript, который используется для автоматического взаимодействия с целевым сайтом и его элементами.
Получив задание, Android.Click.221.origin открывает невидимый WebView и загружает в нем указанный в команде веб-сайт, а также скрипт. После этого с помощью интерфейса @JavascriptInterface троянец предоставляет скрипту возможность выполнять различные действия с загруженной страницей, в том числе имитировать нажатия пользователя на различные элементы, такие как ссылки и баннеры.
