ESET публикува безплатно решение за защита от USSD атаки на смартфони

Next story

Безплатно приложение за елиминиране на една от най-големите потенциални заплахи, свързани с мобилната операционна система на Google - Android - бе публикувано в Google Play от ESET. Най-новият софтуер за защита на мобилни устройства на лидера в проактивната сигурност е наречено ESET USSD Control и вече може да бъде свалена напълно безплатно от потребителите на мобилни устройства с Android и от България.

ESET е един от първите големи производители на антивирусен софтуер, който откри решение на проблем, засягащ определени Android-базирани устройства, и го публикува в Google Play. След инсталиране на приложението, потребителят трябва да провери дали телефонът му не е уязвим от атака, използваща пробойна в мобилната платформа на Google.

Проблемът с сигурността на операционната система позволява на киберпрестъпниците да изтрият дистанционно информацията, съхранявана на телефона, като карат собственика му да посети интернет адрес директно или чрез команда през SMS съобщение или чрез QR код.

"ESET USSD Control е приложение, което позволява на потребителя да провери телефона си за наличието на потенциално опасни номера (USSD кодове), преди да бъдат избрани (изпълнени) от устройството. Приложението ще блокира и зловредни уебсайтове. С проверката за потенциално опасни кодове, преди те да бъдат стартирани, ESET USSD Control гарантира, че цялата информация на Android-базираното устройство ще остане защитена," коментира Тибор Новосад, мениджър на мобилното звено на ESET.

След инсталирането си, приложението съобщава на потребителя всеки път, когато открие потенциално опасен USSD код и блокира изпълнението му.* За да предпази смартфони от USSD атаки, потребителят трябва да настрои ESET USSD Control като програма за избиране по подразбиране.

Как работи самата заплаха? Целта на USSD (Unstructured Supplementary Service Data) кодовете (код, започващ със звездичка - * - и продължаващ със серия хаштагове - # - или цифри, които представляват определена команда или данни) помага на мобилните оператори да подсигуряват дистанционна поддръжка за услугите си. Пример за такъв код е командата, която изкарва IMEI кода на телефона, но има и USSD команди, които могат да върнат фабричните настройки на телефона при определени модели. По този начин хакерите могат да изтрият цялата информация на заразено устройство или да рестартират дистанционно телефона като стартират изпълнението на определен USSD код.

ESET след активно ситуацията около сигурността на мобилните устройства с Android. Потребителите могат да намират повече информация в блога на компанията на eset.com/bg/blog.

* ESET сканира само USSD кодове, без да засяга запаметените в телефона номера.