近期发现了一种能混淆本地通讯录号码、铃声静音、拦截所有来电的具有敲诈和勒索的一款app,同时当该程序被最小化或者进程结束的时候还会无限启动自己,给用户正常体验造成一定的影响。
程序启动界面:
以上提示信息大致内容如下:
下载并安装此应用后,您的手机因违反俄罗斯民法而被封锁。如需解锁手机,您必须在48小时以内支付1000卢比,否则您手机的所有数据将被永久销毁。
请按照以下方式完成支付:1 请到银行支付终端通过VISA支付。2 输入79660625015,点确认后继续输入您的账号和密码。3 完成支付后您的手机将在N天内被解锁。
程序运行后文本框要输入正确的指令,否则输入错误就会触发混淆本地号码,拦截所有电话,以及静音操作。
混淆的手机联系人号码如下:
该程序伪装成游戏软件能够拦截所有来电,当用户在文本框输入”123″的时候则不拦截所有来电,否则拦截。
当用户输入123的时候,本软件即将失效,没有任何功能,并且无法打开。
该样本使用另类的手法进行敲诈勒索,使用户无法正常拨打电话和接收电话,对用户常用的功能造成一定的影响.
此文转载于:AVL Team
----------------------------------
梆梆安全 是国内领先的APP安全服务厂商,主要为移动应用提供“一站式”防篡改保护,防反编译保护,防注入保护,防数据窃取保护。梆梆安全一直专注致力于移动应用安全技术研究,并推出了在线APP加密,加固助手——梆梆助手,梆梆安全黑盒子APP安全加固服务。目前已服务国内开发者3万多个,保护APP数量达到17万多个,使得中国4个多亿手机用户免遭病毒威胁。欢迎转发本条信息到朋友圈,分享给你的朋友。合作:[email protected]
点击右上角按钮,可关注我或分享文本
原文始发于微信公众号(梆梆安全):病毒播报之流氓勒索
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论