Az ESET a napokban ingyenesen elérhetővé tette az „ESET USSD Control“ alkalmazását, amelynek segítségével kiküszöbölhetőek az Android-alapú okostelefonok biztonsági hibái. Az USSD támadások ellen védő alkalmazás a Google Play áruházból tölthető le, s telepítés után tesztelni lehet, hogy a telefon ki van-e téve támadásoknak.
A biztonsági hibák lehetővé teszik a cyber-bűnözőknek, hogy távolról töröljenek adatokat a telefonkészülékekről, például úgy, hogy a felhasználót egy URL címre irányítják, akár közvetlenül, akár egy egyszerű szöveges üzenettel vagy QR kód használatával.
“Az „ESET USSD Control” egy olyan alkalmazás, ami a gyanús telefonszámokat USSD (Unstructured Supplementary Service Data) kódjuk alapján kiszűri és ellenőrzi még mielőtt az okostelefon tárcsázója hívná azokat. Mindemellett a fertőzött weboldalakat is blokkolja. A rosszindulatú kódok elpusztítása előtt az „ESET USSD Control” a telefonon tárolt összes adatot biztonságba helyezi” – mondta Béres Péter, az ESET hazai, forgalmazó Sicontact Kft. IT osztályának vezetője.
Az alkalmazás minden rosszindulatúnak látszó USSD kód felfedezésekor figyelmeztet és blokkolja a parancs végrehajtását, de ehhez az „ESET USSD Control” –t kell alapértelmezett telefonszám tárcsázóként beállítani.
Hogyan működik az eredeti hack? Az USSD kódok (a kódok csillaggal (*) kezdődnek, majd kettős kereszttel (#) vagy számokkal folytatódnak, melyekhez parancsok vagy adatok tartoznak, és a végét is egy kettős kereszt zárja) célja, hogy a távközlési szolgáltatók távolról is támogatni tudják a telefonkészülékeket. Ilyen kód például az IMEI szám, vagy a telefonok gyári beállításainak visszaállításához használt kód is. Így, ha ilyen aktivitásokat kezdeményezünk a telefonunkon, a hackerek képesek adatokat törölni róla, vagy akár újra tudják indítani készülékünket.
Az ESET folyamatosan nyomon követi az Androidos készülékekkel kapcsolatos legújabb biztonsági kérdéseket, problémákat, amelyekről a felhasználók folyamatosan tájékozódhatnak az ESET blogján.