SHA:
- ab73d81c5c517a422dbb6fd3eac72d3442c3f5b6
- 92d664954750cb4c2f4ee9cb2943abbecbfc8204
- 9b2608626225e8daf58ca38565dd3bab401b07d7
Троянская программа для ОС Android, которая распространяется под видом безобидных приложений – например, утилит-оптимизаторов. Несколько известных вариантов Android.Click.132.origin были доступны для загрузки в каталоге Google Play.
При запуске Android.Click.132.origin получает с управляющего сервера адреса веб-ресурсов, на которых размещена реклама. Затем троянец создает скрытое окно WebView размером 1024 на 1800 пикселов и открывает в нем заданные сайты. Android.Click.132.origin определяет на загруженной странице расположение рекламных баннеров и ссылок на основе заданных сервером координат и автоматически нажимает на рекламные объекты, имитируя действия пользователя. В результате вирусописатели получают прибыль.
Через некоторое время после установки Android.Click.132.origin может удалить свой значок с домашнего экрана операционной системы, чтобы скрыть свое присутствие на зараженном устройстве. Однако информация о троянце остается в системном списке программ, где он значится как приложение с именем android.
Android.Click.132.origin может запрашивать доступ к правам администратора устройства, чтобы усложнить свое удаление.
