SHA1:
- fe4d5b60294ed24b002e242b7153431b368bda68
Вредоносная программа, работающая на мобильных устройствах под управлением ОС Android. Устанавливается в систему троянцем Android.GPLoader.2.origin под видом мультимедийного кодека, якобы необходимого для воспроизведения видеороликов. При этом во время установки Android.GPLoader.1.origin на экране отображается название приложения – Android System.
При запуске Android.GPLoader.1.origin запрашивает доступ к специальным возможностям операционной системы (Accessibility Service), которые позволяют троянцу эмулировать пользовательские нажатия на экране.
Далее вредоносное приложение подключается к управляющему серверу, откуда получает список ПО для установки. Затем Android.GPLoader.1.origin ожидает, когда экран зараженного устройства выключится. Как только устройство переходит в режим ожидания, троянец открывает в приложении Google Play разделы с программами, заданными сервером ранее, автоматически устанавливает их и запускает. В некоторых случаях Android.GPLoader.1.origin может открыть каталог Google Play, не дожидаясь отключения экрана, а также предложить пользователю самостоятельно установить то или иное приложение.
