[ad_1]
माइक्रोसॉफ्ट उपयोगकर्ताओं को चेतावनी दी “टोल घोटाला“मैलवेयर चालू” एंड्रॉयड जो आपके मोबाइल वॉलेट को बंद करके खाली कर सकता है वाई – फाई कनेक्शन।
बिलिंग धोखाधड़ी की अन्य उप-श्रेणियों की तुलना में, जिसमें एसएमएस धोखाधड़ी और कॉल धोखाधड़ी शामिल हैं, लंबी दूरी की धोखाधड़ी में अद्वितीय व्यवहार होते हैं।
माइक्रोसॉफ्ट 365 डिफेंडर रिसर्च टीम के अनुसार, जबकि एसएमएस या कॉल स्कैम प्रीमियम नंबर पर संदेश या कॉल भेजने के लिए एक साधारण अटैक फ्लो का उपयोग करते हैं, फोन कॉल स्कैम में एक जटिल, मल्टी-स्टेज अटैक प्रक्रिया होती है जिसे मैलवेयर डेवलपर्स परिष्कृत करना जारी रखते हैं।
“उदाहरण के लिए, हमने कुछ नेटवर्क ऑपरेटरों के उपयोगकर्ताओं को यह खतरा कैसे लक्षित करता है, इससे संबंधित नए अवसर देखे। यह केवल अपनी प्रक्रियाओं को निष्पादित करता है यदि डिवाइस किसी भी लक्षित नेटवर्क ऑपरेटर की सदस्यता लेता है, “कंपनी ने चेतावनी दी।
यह डिफ़ॉल्ट रूप से अपने कार्यों के लिए सेलुलर कनेक्शन का भी उपयोग करता है और वाई-फाई कनेक्शन उपलब्ध होने पर भी उपकरणों को मोबाइल नेटवर्क से कनेक्ट करने के लिए मजबूर करता है।
एक बार लक्ष्य नेटवर्क से कनेक्शन की पुष्टि हो जाने के बाद, यह चुपचाप एक कपटपूर्ण सदस्यता शुरू करता है और उपयोगकर्ता की सहमति के बिना इसकी पुष्टि करता है, कुछ मामलों में यहां तक कि वन-टाइम पासवर्ड को भी इंटरसेप्ट करता है (एक बारी पासवर्ड), यह करने के लिए।
“यह तब सदस्यता से संबंधित एसएमएस सूचनाओं को दबा देता है ताकि उपयोगकर्ता को धोखाधड़ी के लेनदेन के बारे में पता न चले और सेवा से सदस्यता समाप्त हो जाए,” माइक्रोसॉफ्ट ने समझाया।
एक और अद्वितीय टोल धोखाधड़ी मैलवेयर व्यवहार गतिशील कोड लोडिंग का उपयोग है, जिससे मोबाइल सुरक्षा समाधानों के लिए खतरों का पता लगाना मुश्किल हो जाता है।
इस चोरी के तरीके के बावजूद, टीम ने उन विशेषताओं की पहचान की जिनका उपयोग इस खतरे को फ़िल्टर करने और पता लगाने के लिए किया जा सकता है।
“हम इसमें समायोजन भी देख रहे हैं” एंड्रॉइड एपीआई Google Play Store प्रकाशन प्रतिबंध और नीतियां जो इस खतरे को कम करने में मदद कर सकती हैं, ”कंपनी ने कहा।
माइक्रोसॉफ्ट ने सलाह दी, “अविश्वसनीय स्रोतों (अप्रकाशित डाउनलोड) से एंड्रॉइड ऐप इंस्टॉल करने से बचने के लिए अंगूठे का एक नियम है और हमेशा अपने डिवाइस को अपडेट रखें।”
उन्होंने कहा, “एप्लिकेशन को इसकी आवश्यकता क्यों है, इसकी स्पष्ट समझ के बिना किसी भी ऐप को एसएमएस अनुमति, अधिसूचना श्रोता एक्सेस या एक्सेसिबिलिटी एक्सेस देने से बचें।”
फेसबुकट्विटरLinkedin
.
[ad_2]
Source link
