టోల్ ఫ్రాడ్ మాల్వేర్ తొ తస్మాత్ జాగ్రత్తా.. అండ్రాయిడ్ ఫోన్లకు పోంచివున్న ప్రమాదం

Posted: 07/06/2022 08:04 PM IST

Microsoft warns of dangerous android malware on your phone that intercepts otp sms too

ఆండ్రాయిడ్ ఫోన్లకు కొత్త మాల్వేర్ తో ముప్పు పొంచి ఉందని ప్రముఖ సాఫ్ట్ వేర్ దిగ్గజం మైక్రోసాఫ్ట్ హెచ్చరించింది. ఆ మాల్వేర్ పేరు టోల్ ఫ్రాడ్. పేరులోని ఫ్రాడ్ కు తగ్గట్టుగానే ఇది మహా మోసకారి. ఇది ఫోన్లలో ప్రవేశించిందంటే చాలు... యూజర్ల మొబైల్ వ్యాలెట్ ఖాళీ అవుతుంది. వైఫై కనెక్టివిటీని నిలుపుదల చేసి ఇది తన పనికానిస్తుంది. ఇప్పటికే ఉన్న ఎస్సెమ్మెస్ ఫ్రాడ్, కాల్ ఫ్రాడ్, బిల్లింగ్ ఫ్రాడ్ లతో పోల్చితే ఈ టోల్ ఫ్రాడ్ భిన్న లక్షణాలు కలిగివుంటుందని మైక్రోసాఫ్ట్ 365 డిఫెండర్ రీసెర్చ్ టీమ్ వెల్లడించింది.

ఎస్సెమ్మెస్ ఫ్రాడ్, కాల్ ఫ్రాడ్ వంటి మాల్వేర్లు ఓ ప్రీమియం నెంబరుకు మెసేజ్ లు, కాల్స్ చేయడం ద్వారా తమ దాడులు కొనసాగిస్తాయని, కానీ టోల్ ఫ్రాడ్ దశలవారీగా అటాక్ చేయగలదని నిపుణులు వివరించారు. ఓ యూజర్ లక్షిత నెట్ వర్క్ ఆపరేటర్ సేవలను సబ్ స్రైబ్ చేసుకున్నప్పుడే ఈ మాల్వేర్ పనిచేయడం ప్రారంభిస్తుందని, సెల్యులర్ కనెక్షన్ ను ఉపయోగించుకుని తన కార్యకలాపాలు సాగిస్తుందని తెలిపారు. వైఫై కనెక్షన్ అందుబాటులో ఉన్నప్పటికీ అంతరాయం కలిగించి.. మొబైల్ నెట్వర్క్ కు కనెక్ట్ అయ్యేలా ఫోన్ కు సూచనలు పంపుతుందని తెలిపారు.

ఇలా ఒక్కసారి తన టార్గెట్ నెట్వర్క్ కు ఫోన్ కనెక్ట్ అయినట్టు గుర్తిస్తే, ఇక ఆ ఫోన్ లోని వ్యాలెట్లలోని సొమ్మును చోరీ చేయడం ప్రారంభిస్తుందని పేర్కొన్నారు. మొబైల్ నెట్ వర్క్ కు మీరు కనెక్ట్ అయ్యేందుకు ప్రయత్నాలు చేస్తుంటే మీకు తెలియకుండానే మీ ఫోన్ నుంచి తెర వెనుకగా ఈ మాల్వేర్ తన చౌర్యాన్ని కొనసాగిస్తూనే ఉంటుందని తెలిపారు. ఇక ఈ లావాదేవీలకు సంబంధించిన కొన్నిసార్లు ఓటీపీలను, ఎస్ఎంఎస్ సందేశాలను కూడా దారిమళ్లిస్తుందని నిపుణులు హెచ్చరిస్తున్నారు. అంతేకాదు, మొబైల్ ఫోన్ సెక్యూరిటీ సాఫ్ట్ వేర్ లను ఏమార్చేలా డైనమిక్ కోడ్ లోడింగ్ ప్రక్రియ చేపడుతుందని వెల్లడించారు.

దాంతో మొబైల్ ఫోన్ సెక్యూరిటీ సాఫ్ట్ వేర్లు ఈ మాల్వేర్ ను గుర్తించలేవని వివరించారు. ఈ మాల్వేర్ ముప్పు నుంచి తప్పించుకోవడానికి ఆండ్రాయిడ్ ఏపీఐలో మార్పులు చేయాల్సి ఉంటుందని, అదే సమయంలో గూగుల్ ప్లే స్టోర్ పబ్లిషింగ్ పాలసీలోనూ సర్దుబాట్లు అవసరమని మైక్రోసాఫ్ట్ టీమ్ పేర్కొంది. విశ్వసనీయతలేని వెబ్ సైట్ల నుంచి ఆండ్రాయిడ్ యాప్స్ డౌన్ లోడ్ చేసుకోరాదని, ఫోన్ ను ఎప్పటికప్పుడు అప్ డేట్ చేసుకోవాలని సూచించారు. ఏ యాప్ కు కూడా ఎస్సెమ్మెస్ పర్మిషన్లు, లిజనింగ్ యాక్సెస్, యాక్సెసబిలిటీ యాక్సెస్ ఇవ్వరాదని స్పష్టం చేసింది.