SHA1:
- 436c24965ee97d6e035e31eb727aa3df0d105e0b
- 47e21edc832213300390a02d24350432e06a3eea
Троянец для ОС Android, обнаруженный в каталоге Google Play. Может скрываться в поддельных играх, сборниках рецептов, пособиях по вязанию и других программах. Является модификацией вредоносного приложения Android.Click.415.
При запуске Android.Click.416 подключается к управляющему серверу ***-archive.ru, который в ответ передает троянцу либо заданную злоумышленниками ссылку на веб-страницу для ее загрузки, либо параметр none. Если вредоносная программа получает этот параметр, она открывает расположенный в каталоге ресурсов assets HTML-файл и с использованием WebView демонстрирует его на экране. Чаще всего этот файл содержит несколько изображений, которые иногда дополняются текстом.
При получении от сервера ссылки на веб-страницу Android.Click.416 при помощи WebView загружает ее и показывает пользователю. При этом содержимое открываемых троянцем интернет-страниц может быть любым. Например, это могут оказаться страницы с поддельными формами ввода логина и пароля для доступа к онлайн-банкингу, социальным сетям и другим онлайн-ресурсам. В результате пользователи, которые установили программы с Android.Click.416, рискуют стать жертвами фишинговых атак.
Кроме того, во время работы троянец показывает различные рекламные объявления:
