SHA1:
- f4a196c5f1e2ff80ca7a60c9c3f97ea6c32e2e6f
- 28391d1db5723f3f97312b98475ad4a41d85fe4a
Троянец, работающий на устройствах под управлением ОС Android. Распространяется под видом безобидных и полезных программ. Изначально был найден в каталоге Google Play.
При запуске Android.FakeApp.174 загружает в браузере Google Chrome веб-сайт, адрес которого указан в его настройках. Этот адрес может различаться в зависимости от модификации троянца. Например:
https://*******ayork.club/WebPush/GJ/GJ.php
С указанного адреса выполняется перенаправление на несколько сайтов, где пользователю предлагается разрешить получение уведомлений. При согласии владелец Android-устройства подписывается на сообщения с этих сайтов. В результате ему начинают приходить десятки спам-уведомлений, которые поступают даже когда браузер закрыт.
Эти сообщения отображаются в панели нотификаций устройства и могут быть ошибочно приняты за системные. Они могут выглядеть как уведомления от соцсетей, сайтов знакомств, новостных агентств и других известных онлайн-сервисов. При нажатии на такое уведомление пользователь перенаправляется на один из сайтов, реклама которого была оплачена. Многие из этих ресурсов являются мошенническими.
