SHA1:
- 1c59ae367a6b14c1e342f5e1b085ba6e2441a692
Троянец для ОС Android, обнаруженный в каталоге Google Play. Может скрываться в поддельных играх, сборниках рецептов, пособиях по вязанию и других программах. Является модификацией вредоносного приложения Android.Click.415.
При запуске Android.Click.417 подключается к управляющему серверу ***-archive.ru, который в ответ передает троянцу либо заданную злоумышленниками ссылку на веб-страницу для ее загрузки, либо параметр none. Если вредоносная программа получает этот параметр, она открывает расположенный в каталоге ресурсов assets HTML-файл и с использованием WebView демонстрирует его на экране. Чаще всего этот файл содержит несколько изображений, которые иногда дополняются текстом.
При получении от сервера ссылки на веб-страницу Android.Click.417 при помощи WebView загружает ее и показывает пользователю. При этом содержимое открываемых троянцем интернет-страниц может быть любым. Например, это могут оказаться страницы с поддельными формами ввода логина и пароля для доступа к онлайн-банкингу, социальным сетям и другим онлайн-ресурсам. В результате пользователи, которые установили программы с Android.Click.417, рискуют стать жертвами фишинг-атак.
Кроме того, во время работы троянец показывает различные рекламные объявления: