Ingyenes ESET alkalmazás az Android okostelefonok védelméért

Következő bejegyzés

Díjnyertes technológiájának idén 25. születésnapját ünneplő vezető proaktív biztonságtechnológiai vállalat, az ESET a napokban ingyenesen elérhetővé tette az „ESET USSD Control” alkalmazását, melynek segítségével kiküszöbölhetőek az Android-alapú okostelefonok számára veszélyt jelentő biztonsági hibák. Ezzel az ESET egyike lett azon jelentős antivírus gyártóknak, akik a Google Play áruházból ingyenesen letölthető megoldást kínálnak a USSD támadások ellen. A felhasználónak csak telepíteni kell az ESET USSD alkalmazását, és máris tesztelni tudja, hogy telefonja ki van-e téve támadásoknak.

A biztonsági hibák lehetővé teszik a cyber-bűnözőknek, hogy távolról töröljenek adatokat a telefonkészülékekről, például úgy, hogy a felhasználót egy URL címre irányítják, akár közvetlenül, akár egy egyszerű szöveges üzenettel vagy QR kód használatával.

„Az ESET USSD Control egy olyan alkalmazás, ami a gyanús telefonszámokat USSD (Unstructured Supplementary Service Data) kódjuk alapján kiszűri és ellenőrzi még mielőtt az okostelefon tárcsázója hívná azokat. Mindemellett a fertőzött weboldalakat is blokkolja. A rosszindulatú kódok elpusztítása előtt az ESET USSD Control a telefonon tárolt összes adatot biztonságba helyezi.” – mondta Béres Péter, az ESET termékeit Magyarországon képviselő Sicontact Kft. IT osztályának vezetője.

Az alkalmazás minden rosszindulatúnak látszó USSD kód felfedezésekor figyelmeztet és blokkolja a parancs végrehajtását, de ehhez az „ESET USSD Control” –t kell alapértelmezett telefonszám tárcsázóként beállítani.

Hogyan működik az eredeti hack? Az USSD kódok (a kódok csillaggal (*) kezdődnek, majd kettős kereszttel (#) vagy számokkal folytatódnak, melyekhez parancsok vagy adatok tartoznak, és a végét is egy kettős kereszt zárja) célja, hogy a távközlési szolgáltatók távolról is támogatni tudják a telefonkészülékeket. Ilyen kód például az IMEI szám, vagy a telefonok gyári beállításainak visszaállításához használt kód is. Így, ha ilyen aktivitásokat kezdeményezünk a telefonunkon, a hackerek képesek adatokat törölni róla, vagy akár újra tudják indítani készülékünket.

Az ESET folyamatosan nyomon követi az Androidos készülékekkel kapcsolatos legújabb biztonsági kérdéseket, problémákat, melyekről a felhasználók folyamatosan tájékozódhatnak az ESET blogján.