病毒播报之流氓勒索

近期发现了一种能混淆本地通讯录号码、铃声静音、拦截所有来电的具有敲诈和勒索的一款app，同时当该程序被最小化或者进程结束的时候还会无限启动自己，给用户正常体验造成一定的影响。

程序启动界面：

以上提示信息大致内容如下：

下载并安装此应用后，您的手机因违反俄罗斯民法而被封锁。如需解锁手机，您必须在48小时以内支付1000卢比，否则您手机的所有数据将被永久销毁。

请按照以下方式完成支付：1 请到银行支付终端通过VISA支付。2 输入79660625015，点确认后继续输入您的账号和密码。3 完成支付后您的手机将在N天内被解锁。

程序运行后文本框要输入正确的指令，否则输入错误就会触发混淆本地号码，拦截所有电话，以及静音操作。

混淆的手机联系人号码如下：

该程序伪装成游戏软件能够拦截所有来电，当用户在文本框输入”123″的时候则不拦截所有来电，否则拦截。

当用户输入123的时候，本软件即将失效，没有任何功能，并且无法打开。

该样本使用另类的手法进行敲诈勒索，使用户无法正常拨打电话和接收电话，对用户常用的功能造成一定的影响.

此文转载于：AVL Team

----------------------------------

梆梆安全 是国内领先的APP安全服务厂商，主要为移动应用提供“一站式”防篡改保护，防反编译保护，防注入保护，防数据窃取保护。梆梆安全一直专注致力于移动应用安全技术研究，并推出了在线APP加密，加固助手——梆梆助手，梆梆安全黑盒子APP安全加固服务。目前已服务国内开发者3万多个，保护APP数量达到17万多个，使得中国4个多亿手机用户免遭病毒威胁。欢迎转发本条信息到朋友圈，分享给你的朋友。合作：[email protected]

点击右上角按钮，可关注我或分享文本

原文始发于微信公众号（梆梆安全）：病毒播报之流氓勒索