SHA1:
- 515b43b796499da99181da7aabf5afa7aef118ff
Троянская программа, работающая на смартфонах и планшетах под управлением ОС Android. Ее основная функция – показ рекламы при включении экрана зараженного устройства.
Android.HiddenAds.710 маскируется под системное ПО с именем System Manager. Вредоносное приложение может загружаться и устанавливаться троянцем Android.DownLoader.818.origin, который скачивает его с сервера https://cdn.*****vpn.host.
После первого запуска Android.HiddenAds.710 несколько секунд демонстрирует процесс старта приложения, после чего закрывает свое окно и удаляет значок из списка программ главного экрана.
Для обеспечения автозагрузки троянец отслеживает следующие системные события:
- android.net.conn.CONNECTIVITY_CHANGE – подключение или отключение от Интернета;
- android.intent.action.BOOT_COMPLETED – загрузка операционной системы.
После успешного запуска Android.HiddenAds.710 регистрирует широковещательный приемник на получение системного события android.intent.action.SCREEN_ON, контролирующий включение экрана устройства. Каждый раз, когда экран зараженного смартфона или планшета становится активным, троянец загружает и показывает рекламу с использованием класса com.google.android.gms.ads.InterstitialAd.
