Android.Click.415

SHA1:

554fadb807d747dc3e5e9162cdf4234c25e3611e

An Android Trojan that was detected on Google Play. The Trojan can be found in programs that use names of famous apps and icons similar to the genius ones. For example, Android.Click.415 is distributed under the guise of the QIWI app (Russian payment service provider), Sberbank Online, Odnoklassniki and VK (popular social networks), and NTV (Russian television channel). Additionally, the Trojan was found in recipes collections, knitting manuals, and fake games.

When launched, Android.Click.415 connects to the ***-archive.ru command and control server. The sever sends the link to the web page to load, specified by cybercriminals, or the none parameter. If the Trojan receives the parameter, it opens an HTML file in the assets resources directory. The Trojan opens the file via WebView and displays it on the screen. Most often this file contains several images, sometimes—images with some text.

If Android.Click.415 receives the link to the web page from the server, it loads it via WebView and shows it to a user. That said, the contents of the demonstrated web pages can vary. For example, smartphone users can see fake login forms of online banking systems, social networks, or other online resources. This puts users who install programs containing Android.Click.415 at risk of phishing attacks.

News about the Trojan

Рекомендации по лечению

Android

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта

Скачать с Google Play

Завантажте
Dr.Web для Android

Безкоштовно на 3 місяці
Всі компоненти захисту
Подовження демо в
AppGallery/Google Pay

Технології

Терміни

Навчання

Міфи

SHA1:

Рекомендации по лечению

Демо бесплатно на 14 дней