SHA1:
- 554fadb807d747dc3e5e9162cdf4234c25e3611e
Троянец для ОС Android, обнаруженный в каталоге Google Play. Может скрываться в программах, которые используют названия известных приложений и похожие на оригиналы значки. Например, Android.Click.415 распространяется под видом ПО Qiwi Кошелек, Сбербанк Онлайн, Одноклассники, ВКонтакте и НТВ. Кроме того, троянец был найден в сборниках рецептов, пособиях по вязанию и поддельных играх.
При запуске Android.Click.415 подключается к управляющему серверу ***-archive.ru, который в ответ передает вредоносному приложению либо заданную злоумышленниками ссылку на веб-страницу для ее загрузки, либо параметр none. Если троянец получает этот параметр, он открывает расположенный в каталоге ресурсов assets HTML-файл и с использованием WebView демонстрирует его на экране. Чаще всего этот файл содержит несколько изображений, которые иногда дополняются текстом.
При получении от сервера ссылки на веб-страницу Android.Click.415 при помощи WebView загружает ее и показывает пользователю. При этом содержимое открываемых троянцем интернет-страниц может быть любым. Например, это могут оказаться страницы с поддельными формами ввода логина и пароля для доступа к онлайн-банкингу, социальным сетям и другим онлайн-ресурсам. В результате пользователи, которые установили программы с Android.Click.415, рискуют стать жертвами фишинговых атак.
