マイクロソフトは、トール詐欺のAndroidマルウェアアプリの進化する機能について警告します from thehackernews.com

「ターゲットネットワークへの接続が確認されると、不正なサブスクリプションを密かに開始し、ユーザーの同意なしに確認します。場合によっては、ワンタイムパスワード（OTP）を傍受してそうすることもあります。」
「料金詐欺の場合、マルウェアは、プロセス全体が認識できない方法で、ユーザーに代わってサブスクリプションを実行します」と研究者は述べています。
これは、最初にWi-Fiをオフにしてモバイルデータをオンにし、次にJavaScriptを使用してサービスにステルスにサブスクライブし、OTPコード（該当する場合）をインターセプトして送信してプロセスを完了することで実現します。
不正なサブスクリプションが成功すると、マルウェアはサブスクリプション通知メッセージを隠すか、SMS権限を悪用して、サブスクライブされたサービスに関する情報を含む着信テキストメッセージをモバイルネットワーク事業者から削除します。
これは、セキュリティの観点から、マルウェア作成者が特定の前提条件が満たされた場合にのみ不正な機能が読み込まれるようにアプリを作成できることを意味し、静的コード分析チェックを効果的に無効にします。
料金詐欺マルウェアの脅威を軽減するために、ユーザーはGoogle Playストアまたはその他の信頼できるソースからのみアプリケーションをインストールし、アプリに過度の権限を付与しないようにし、ソフトウェアアップデートの受信が停止した場合は新しいデバイスへのアップグレードを検討することをお勧めします。