Billing Fraud: ఆండ్రాయిడ్ ఫోన్ వాడుతున్నారా.. జాగ్రత్తగా లేకపోతే మీ బ్యాంక్ అకౌంట్లన్నీ ఖాళీనే.. ఇదిగో ఇది చదవండీ..!

ఆండ్రాయిడ్ ఫోన్ (Android Phone) ఉపయోగిస్తున్నారా.. అయితే మీకు ఒక హెచ్చరిక. ఒక డేంజరస్ మాల్వేర్ (Malware) యూజర్ల కళ్లుగప్పి ఆండ్రాయిడ్ ఫోన్లలోకి ప్రవేశిస్తోంది. ఇది వారి బ్యాంక్ అకౌంట్లను ఖాళీ చేస్తోంది. ఈ విషయాన్ని టెక్ దిగ్గజం మైక్రోసాఫ్ట్ పరిశోధకులు తాజాగా వెల్లడించారు. యూజర్లకు తెలియకుండా ఆన్‌లైన్‌లో ప్రీమియం సబ్‌స్క్రిప్షన్ (Premium Subscriptions) సేవలను కొనుగోలు చేసే ఓ మాల్వేర్ హల్చల్ చేస్తోందని ఈ పరిశోధకులు తెలిపారు. “టోల్ ఫ్రాడ్ మాల్వేర్ (Toll Fraud Malware)” గా పిలిచే ఈ మాల్వేర్ ఆండ్రాయిడ్ యూజర్లను టార్గెట్ చేస్తోందని.. దీని నుంచి తమను తాము రక్షించుకునేందుకు యూజర్స్ తగిన జాగ్రత్తలు తీసుకోవాలని మైక్రోసాఫ్ట్ పరిశోధకులు సూచిస్తున్నారు.

ఈ మాల్వేర్‌ను మైక్రోసాఫ్ట్ పరిశోధకులు డిమిట్రియోస్ వల్సమరస్, సాంగ్ షిన్ జంగ్ బిల్లింగ్ ఫ్రాడ్ (Billing Fraud) సబ్‌-కేటగిరీ కింద ఉంచారు. ఆండ్రాయిడ్ మాల్‌వేర్లలో బిల్లింగ్ ఫ్రాడ్ లేదా ప్రీమియం సబ్‌స్క్రిప్షన్‌ను తెలియకుండా కొనుగోలు చేసే మోసాలు ఎక్కువగా జరుగుతుంటాయి. సాధారణంగా ఈ సైబర్ ఫ్రాడ్స్ SMS లేదా కాల్‌ల ద్వారా జరుగుతాయి. అయితే ఇప్పుడు ఆండ్రాయిడ్ యూజర్లను టార్గెట్ చేస్తున్న టోల్ ఫ్రాడ్ వైర్‌లెస్ అప్లికేషన్ ప్రోటోకాల్ (WAP) ద్వారా పని చేస్తుంది. ఈ ఫ్రాడ్ Wi-Fi వాడుతున్న ఆండ్రాయిడ్ ఫోన్లను టార్గెట్ చేయలేదు. అయితే వైఫై వాడుతున్న ఆండ్రాయిడ్ యూజర్లను సెల్యులార్ నెట్‌వర్క్‌ యూజ్ చేసేలా ఈ మాల్వేర్ యాప్‌లు బలవంతం చేస్తాయి. అందుకు Wi-Fi సిగ్నల్ డిస్‌కనెక్ట్ చేయడానికి ప్రయత్నిస్తాయి.

ఇదీ చదవండి:  Wild Animals in AP: ఏపీలో పెరుగుతున్న అడవి జంతువుల దాడులు.. సర్వేలో షాకింగ్ నిజాలు

మైక్రోసాఫ్ట్ ప్రకారం, ఈ సబ్‌స్క్రిప్షన్‌ ఫ్రాడ్ యూజర్ మొబైల్ నెట్‌వర్క్ ద్వారా ఇంటర్నెట్ వాడటం ప్రారంభించిన వెంటనే స్టార్ట్ అవుతుంది. ఈ మాల్వేర్ వల్ల యూజర్ సబ్‌స్క్రిప్షన్ సేవను అందించే వెబ్‌సైట్‌కి వెళ్తారు. కొన్నిసార్లు వన్ టైమ్ పాస్‌వర్డ్ (OTP) ఇస్తేనే సబ్‌స్క్రిప్షన్‌ కొనడం సాధ్యమవుతుంది. అయితే హానికరమైన యాప్‌లు యూజర్ల ఐడెంటిటీ వెరిఫికేషన్ కోసం అవసరమైన OTPని దాచేస్తాయి. తెలియకుండానే మోసపూరితంగా జరిగే సబ్‌స్క్రిప్షన్ కొనుగోళ్ల వల్ల బ్యాంకు ఖాతా ఖాళీ అవుతుంది. అయితే టోల్ ఫ్రాడ్ మాల్వేర్ ఎలా పనిచేస్తుందో మైక్రోసాఫ్ట్ రీసెర్చర్లు తెలిపారు.

1. ఈ ఫ్రాడ్ మొదటగా Wi-Fi కనెక్షన్‌ని నిలిపివేస్తుంది. లేదా యూజర్ సెల్యులార్/మొబైల్ డేటాకు మారే వరకు వేచి చూస్తుంది.

2. సబ్‌స్క్రిప్షన్ పేజీకి సైలెంట్‌గా నావిగేట్ చేస్తుంది.

3. సబ్‌స్క్రిప్షన్ బటన్‌ను ఆటో-క్లిక్ చేస్తుంది.

4. OTP మొబైల్‌కి రాకుండా అడ్డుకుంటుంది. లేదా సర్వీస్ ప్రొవైడర్‌కు పంపే OTP మెసేజ్ SMS నోటిఫికేషన్‌లను క్యాన్సిల్ చేస్తుంది. అలా యూజర్‌కి ఏ మాత్రం అనుమానం రాకుండా సబ్‌స్క్రిప్షన్ కొనుగోలును విజయవంతంగా పూర్తి చేస్తుంది

* సురక్షితంగా ఎలా ఉండాలి?
యూజర్లు సురక్షితంగా ఉండటానికి, గూగుల్ ప్లే స్టోర్ (Google Play Store)లో యాప్స్ డౌన్‌లోడ్ చేసుకునే ముందు చాలా జాగ్రత్తగా ఉండాలి. కొన్ని యాప్‌లు చాలా ఎక్కువ పర్మిషన్స్ (Permissions) అడుగుతాయి. అయితే ఫోన్‌లోని డేటాని మొత్తం యాక్సెస్ చేసేందుకు అనుమతి ఇవ్వాలని అడిగే యాప్స్‌ని డిలీట్ చేసుకోవడం మంచిది. కొన్ని వాల్‌పేపర్ యాప్స్ SMS లేదా నోటిఫికేషన్లకు యాక్సెస్ ఇవ్వాలని అడుగుతాయి. నిజానికి ఇవి పని చేయడానికి SMS యాక్సెస్ తీసుకోవాల్సిన అవసరం లేదు. అయినా కూడా అవి యాక్సెస్ అడిగాయాంటే అవి హానికరమైనవని అర్థం చేసుకోవాలి.



అలానే ఏదైనా యాప్‌లు ఒకే UI లేదా ఐకాన్స్ ఉపయోగిస్తున్నా లేదా తప్పు వ్యాకరణం గల కంటెంట్ యాప్స్‌లో కనిపించినా వాటిని వెంటనే డిలీట్ చేసుకోవాలి. ఫేక్ డెవలపర్ ప్రొఫైల్‌లు అందించే యాప్స్‌ కూడా ఉపయోగించకూడదు. యాప్‌లకు బ్యాడ్ రివ్యూలు ఎక్కువగా ఉంటే వాటిని ఇన్‌స్టాల్ చేసుకోకూడదు. హానికరమైన యాప్‌లను డౌన్‌లోడ్ చేసి ఉంటే, వేగంగా బ్యాటరీ డ్రెయిన్ అవుతుంది. లేదా కనెక్టివిటీ సమస్యలు... ముఖ్యంగా Wi-Fi సిగ్నల్‌ డిస్‌కనెక్ట్ అవుతుంది. ఫోన్ చాలా ఎక్కువగా వేడెక్కుతుంది. ఈ లక్షణాలన్నీ మీ ఫోన్‌లో కనిపిస్తే వెంటనే యాప్‌ను అన్‌ఇన్‌స్టాల్ చేసి మొత్తం డేటాను డిలీట్ చేసుకోవాలి. గూగుల్ ప్లే స్టోర్‌లో లేని యాప్‌లను డౌన్‌లోడ్ చేసుకోవడానికి థర్డ్ పార్టీ అప్లికేషన్ స్టోర్లను యూజర్లు ఆశ్రయిస్తుంటారు. అయితే ఈ థర్డ్ పార్టీ అప్లికేషన్లలో యాప్స్ ఎప్పటికీ డౌన్‌లోడ్ చేసుకోకూడదని మైక్రోసాఫ్ట్ పరిశోధకులు హెచ్చరించారు.

తెలుగు వార్తలు, తెలుగులో బ్రేకింగ్ న్యూస్ న్యూస్ 18‌లో చదవండి. రాష్ట్రీయ, జాతీయ, అంతర్జాతీయ, టాలీవుడ్, క్రీడలు, బిజినెస్, ఆరోగ్యం, లైఫ్ స్టైల్, ఆధ్యాత్మిక, రాశిఫలాలు చదవండి.

Tags: Android, Cyber Attack, Malware, Tech news