SHA1:
- bbf06f78d5618a77d43b0e4b007f9d76a82f256c
Троянская программа, работающая на смартфонах и планшетах под управлением ОС Android. Ее основная функция – показ рекламы при включении экрана зараженного устройства.
Android.HiddenAds.728 маскируется под системное ПО с именем Alarm Manager. Вредоносное приложение может загружаться и устанавливаться троянцем Android.DownLoader.819.origin, который скачивает его с сервера https://cdn.*****.us.
После первого запуска Android.HiddenAds.728 несколько секунд демонстрирует процесс старта приложения, после чего закрывает свое окно и удаляет значок из списка программ главного экрана.
Для обеспечения автозагрузки троянец отслеживает следующие системные события:
- android.net.conn.CONNECTIVITY_CHANGE – подключение или отключение от Интернета;
- android.intent.action.BOOT_COMPLETED – загрузка операционной системы.
После успешного запуска Android.HiddenAds.728 регистрирует широковещательный приемник, контролирующий включение экрана устройства, на получение системного события android.intent.action.SCREEN_ON. Каждый раз, когда экран зараженного смартфона или планшета становится активным, троянец загружает и показывает рекламу с использованием класса com.google.android.gms.ads.InterstitialAd.
