病毒播报之流氓勒索

By | 2014年7月23日

Post by Partrick

AVL移动团队近期发现了一种能混淆本地通讯录号码、铃声静音、拦截所有来电的具有敲诈和勒索的一款app,同时当该程序被最小化或者进程结束的时候还会无限启动自己,给用户正常体验造成一定的影响。

程序启动界面:

 

以上提示信息大致内容如下:

下载并安装此应用后,您的手机因违反俄罗斯民法而被封锁。如需解锁手机,您必须在48小时以内支付1000卢比,否则您手机的所有数据将被永久销毁。

请按照以下方式完成支付:1 请到银行支付终端通过VISA支付。2 输入79660625015,点确认后继续输入您的账号和密码。3 完成支付后您的手机将在N天内被解锁。

程序运行后文本框要输入正确的指令,否则输入错误就会触发混淆本地号码,拦截所有电话,以及静音操作。

混淆的手机联系人号码如下:

该程序伪装成游戏软件能够拦截所有来电,当用户在文本框输入”123″的时候则不拦截所有来电,否则拦截。

当用户输入123的时候,本软件即将失效,没有任何功能,并且无法打开。

 该样本使用另类的手法进行敲诈勒索,使用户无法正常拨打电话和接收电话,对用户常用的功能造成一定的影响,用户可以下载安装AVL Pro对该类木马进行检测和查杀,AVL Pro实时防护,帮助大家摆脱病毒营造良好手机环境!

发表评论

电子邮件地址不会被公开。 必填项已用*标注