Наша взаимовыгодная связь https://banwar.org/
Зловмисники розповсюджували Android.Click.245.origin від імені розробника Roman Zencov і маскували троянця під відомі програми. Серед них - ще не вийшла на платформі Android гра Miraculous Ladybug & Cat Noir, гучна на початку весни програма GetContact для дзвінків і роботи з телефонними контактами, а також голосовий помічник Аліса, який вбудований в додатки від компанії "Яндекс" і як окреме ПО поки недоступний. Одна з троянських програм входила до тридцятки найбільш популярних новинок каталогу Google Play.
Фахівці "Доктор Веб" повідомили корпорацію Google про Android.Click.245.origin, після чого він був видалений з каталогу. В цілому додатки-підробки встигли встановити понад 20 000 користувачів. У всіх цих програм немає ніяких корисних функцій. Їх основне завдання - завантаження веб-сторінок по команді зловмисників.
Після запуску Android.Click.245.origin з'єднується з керуючим сервером і очікує від нього завдання. Залежно від IP-адреси підключеного до мережі зараженого пристрою троянець отримує посилання на певний сайт, який необхідно завантажити. Шкідлива програма переходить за отриманим посиланням і з використанням WebView відображає потрібну кіберзлочинцям сторінку. Якщо мобільний пристрій підключено до Інтернету через Wi-Fi, користувачеві пропонується встановити цікавить додаток, натиснувши на відповідну кнопку. Наприклад, якщо жертва запускала програму-підробку голосового помічника Аліса, для "скачування" може бути підготовлений файл під назвою "Alice Yandex.apk".
При спробі завантаження зазначеного файлу у власника мобільного пристрою запитується номер мобільного телефону для якоїсь авторизації або підтвердження скачування. Після введення номера користувачеві відправляється код перевірки, який необхідно вказати на сайті для завершення "завантаження". Однак ніяких програм після цього жертва не отримує - замість цього вона підписується на платну послугу.
Якщо ж заражене пристрій підключено до Інтернету через мобільне з'єднання, що завантажується троянцем сайт виконує кілька перенаправлень, після чого Android.Click.245.origin відкриває кінцевий адреса в браузері Google Chrome. На завантажується сторінці для скачування недоступні файли користувачеві пропонується натиснути на кнопку "Продовжити", після чого він перенаправляється на інший сайт, з якого нібито і відбувається завантаження. Після натискання на кнопку "Почати завантаження" жертва з використанням технології Wap-Click автоматично підписується на одну з дорогих послуг, за використання якої кожен день буде стягуватися плата. При цьому доступ до таких сервісів надається без попереднього введення номера телефону і кодів підтвердження з СМС.
Якщо троянець не отримав ніякого завдання, він показує на екрані кілька зображень, які завантажуються з Інтернету.
Підключення непотрібних контент-послуг - один з найпоширеніших і давно відомих способів незаконного заробітку зловмисників. Однак оформлення таких преміум-підписок через сервіс Wap-Click представляє особливу небезпеку, т. К. Фактично відбувається без будь-якого явного інформування абонентів і часто використовується недобросовісними контент-провайдерами.
Щоб уникнути втрати грошей, власникам смартфонів і планшетів слід уважно ставитися до всіх відвідуваних веб-сайтів і не натискати на розташовані на них підозрілі посилання і кнопки. Крім того, необхідно встановлювати програми лише від відомих і перевірених розробників і користуватися антивірусом.
Для боротьби з шахрайськими підписками всім російським абонентам стільникових мереж рекомендується активувати Контентний рахунок. Ця послуга надається безкоштовно після звернення в службу підтримки або офіс обслуговування мобільних операторів. згідно поправкам до федерального закону N 126-ФЗ "Про зв'язок", контентний рахунок - це окремий рахунок абонента, призначений спеціально для роботи з преміум-послугами. Після його підключення все списання для оплати дорогих підписок від сторонніх постачальників відбуваються тільки з нього.
Антивірусні продукти Dr.Web для Android успішно детектируют і видаляють всі відомі модифікації Android.Click.245.origin, тому для наших користувачів цей троянець не є небезпечним.