Microsoft warns of toll fraud malware on Android devices టోల్ ఫ్రాడ్ మాల్వేర్.. అండ్రాయిడ్ డివైజ్ యూజర్లు అప్రమత్తం..

Microsoft warns of dangerous android malware on your phone that intercepts otp sms too

toll fraud malware, Android users, Android devices, Microsoft Security, Microsoft researchers, Dimitrios Valsamaras, Sang Shin Jung, billing fraud, Wireless Application Protocol (WAP), one-time passwords (OTP), SMS, dangerous threat

Android users are being attacked by malware that unwittingly purchases premium subscription services that they did not want or sign up for, according to a blog from Microsoft Security. In a report from Microsoft researchers Dimitrios Valsamaras and Sang Shin Jung, the pair detailed the continuing evolution of "toll fraud malware" and the ways it attacks Android users and their devices.

టోల్ ఫ్రాడ్ మాల్వేర్ తొ తస్మాత్ జాగ్రత్తా.. అండ్రాయిడ్ ఫోన్లకు పోంచివున్న ప్రమాదం

Posted: 07/06/2022 08:04 PM IST
Microsoft warns of dangerous android malware on your phone that intercepts otp sms too

ఆండ్రాయిడ్ ఫోన్లకు కొత్త మాల్వేర్ తో ముప్పు పొంచి ఉందని ప్రముఖ సాఫ్ట్ వేర్ దిగ్గజం మైక్రోసాఫ్ట్ హెచ్చరించింది. ఆ మాల్వేర్ పేరు టోల్ ఫ్రాడ్. పేరులోని ఫ్రాడ్ కు తగ్గట్టుగానే ఇది మహా మోసకారి. ఇది ఫోన్లలో ప్రవేశించిందంటే చాలు... యూజర్ల మొబైల్ వ్యాలెట్ ఖాళీ అవుతుంది. వైఫై కనెక్టివిటీని నిలుపుదల చేసి ఇది తన పనికానిస్తుంది. ఇప్పటికే ఉన్న ఎస్సెమ్మెస్ ఫ్రాడ్, కాల్ ఫ్రాడ్, బిల్లింగ్ ఫ్రాడ్ లతో పోల్చితే ఈ టోల్ ఫ్రాడ్ భిన్న లక్షణాలు కలిగివుంటుందని మైక్రోసాఫ్ట్ 365 డిఫెండర్ రీసెర్చ్ టీమ్ వెల్లడించింది.

ఎస్సెమ్మెస్ ఫ్రాడ్, కాల్ ఫ్రాడ్ వంటి మాల్వేర్లు ఓ ప్రీమియం నెంబరుకు మెసేజ్ లు, కాల్స్ చేయడం ద్వారా తమ దాడులు కొనసాగిస్తాయని, కానీ టోల్ ఫ్రాడ్ దశలవారీగా అటాక్ చేయగలదని నిపుణులు వివరించారు. ఓ యూజర్ లక్షిత నెట్ వర్క్ ఆపరేటర్ సేవలను సబ్ స్రైబ్ చేసుకున్నప్పుడే ఈ మాల్వేర్ పనిచేయడం ప్రారంభిస్తుందని, సెల్యులర్ కనెక్షన్ ను ఉపయోగించుకుని తన కార్యకలాపాలు సాగిస్తుందని తెలిపారు. వైఫై కనెక్షన్ అందుబాటులో ఉన్నప్పటికీ అంతరాయం కలిగించి.. మొబైల్ నెట్వర్క్ కు కనెక్ట్ అయ్యేలా ఫోన్ కు సూచనలు పంపుతుందని తెలిపారు.

ఇలా ఒక్కసారి తన టార్గెట్ నెట్వర్క్ కు ఫోన్ కనెక్ట్ అయినట్టు గుర్తిస్తే, ఇక ఆ ఫోన్ లోని వ్యాలెట్లలోని సొమ్మును చోరీ చేయడం ప్రారంభిస్తుందని పేర్కొన్నారు. మొబైల్ నెట్ వర్క్ కు మీరు కనెక్ట్ అయ్యేందుకు ప్రయత్నాలు చేస్తుంటే మీకు తెలియకుండానే మీ ఫోన్ నుంచి తెర వెనుకగా ఈ మాల్వేర్ తన చౌర్యాన్ని కొనసాగిస్తూనే ఉంటుందని తెలిపారు. ఇక ఈ లావాదేవీలకు సంబంధించిన కొన్నిసార్లు ఓటీపీలను, ఎస్ఎంఎస్ సందేశాలను కూడా దారిమళ్లిస్తుందని నిపుణులు హెచ్చరిస్తున్నారు. అంతేకాదు, మొబైల్ ఫోన్ సెక్యూరిటీ సాఫ్ట్ వేర్ లను ఏమార్చేలా డైనమిక్ కోడ్ లోడింగ్ ప్రక్రియ చేపడుతుందని వెల్లడించారు.

దాంతో మొబైల్ ఫోన్ సెక్యూరిటీ సాఫ్ట్ వేర్లు ఈ మాల్వేర్ ను గుర్తించలేవని వివరించారు. ఈ మాల్వేర్ ముప్పు నుంచి తప్పించుకోవడానికి ఆండ్రాయిడ్ ఏపీఐలో మార్పులు చేయాల్సి ఉంటుందని, అదే సమయంలో గూగుల్ ప్లే స్టోర్ పబ్లిషింగ్ పాలసీలోనూ సర్దుబాట్లు అవసరమని మైక్రోసాఫ్ట్ టీమ్ పేర్కొంది. విశ్వసనీయతలేని వెబ్ సైట్ల నుంచి ఆండ్రాయిడ్ యాప్స్ డౌన్ లోడ్ చేసుకోరాదని, ఫోన్ ను ఎప్పటికప్పుడు అప్ డేట్ చేసుకోవాలని సూచించారు. ఏ యాప్ కు కూడా ఎస్సెమ్మెస్ పర్మిషన్లు, లిజనింగ్ యాక్సెస్, యాక్సెసబిలిటీ యాక్సెస్ ఇవ్వరాదని స్పష్టం చేసింది.

If you enjoyed this Post, Sign up for Newsletter

(And get your daily news straight to your inbox)

Other Articles

Today on Telugu Wishesh