SHA1:
- 3d5704c25f09b9bbb426f983c97c64c9e7eca004
- b647db3e369e5ec69dedd21493c0e829ce3c9e84
Троянская программа, работающая на Android-устройствах. Она распространялась через каталог Google Play под видом официального приложения торговой сети «Эльдорадо». Ее новые модификации могут выдаваться за другое ПО.
При запуске Android.Click.265.origin открывает в WebView страницу официального интернет-магазина компании «Эльдорадо» и позволяет полноценно с ним работать. Однако, помимо этого, троянец, в зависимости от параметров системы распределения трафика (TDS) управляющего сервера, может также загружать веб-сайты с премиальным контентом. После этого Android.Click.265.origin автоматически нажимает на кнопку подтверждения подписки на сервис, расположенную на таких сайтах. В результате с мобильного счета жертвы за использование дорогостоящей услуги каждый день будет списываться плата.
Кроме того, этот троянец показывает рекламные баннеры.
