Masz telefon z Androidem? Lepiej zainstaluj tę aplikację!

Następny artykuł
2012-10-05

Nie tak dawno odkryto, że wybrane modele smartfonów z Androidem są podatne na ataki cyberprzestępców, którzy wykorzystując odpowiednie kody USSD mogą wymazać z pamięci urządzenia wszystkie przechowywane dane. Firma ESET, znana z rozwiązań antywirusowych ESET Smart Security oraz ESET NOD32 Antivirus, udostępniła bezpłatną aplikację ESET USSD Control, która eliminuje ryzyko tego typu ataków.

Kod USSD (Unstructured Supplementary Service Data) to ciąg cyfr rozpoczynający się symbolem „*” i zakończony znakiem „#”. Zwykle tego typu kody służą do diagnostyki smartfonów. Za ich pomocą można m.in. sprawdzić numer IMEI. Wpisując odpowiedni kod i akceptując całość przyciskiem wybierania można również wydać urządzeniu polecenie przywrócenia ustawień fabrycznych.Z kodów USSD mogą korzystać również cyberprzestępcy. Ukryty w kodzie strony WWW odpowiedni ciąg znaków może spowodować automatyczne uruchomienie polecenia usunięcia wszystkich zgromadzonych w pamięci urządzenia danych. Na tego typu ataki narażeni są posiadacze wybranych modeli smartfonów z Androidem. Wystarczy, że użytkownik kliknie link otrzymany w wiadomości MMS lub odczyta przypadkowo napotkany kod QR, który przekieruje go do spreparowanego serwisu WWW z kodem USSD. W efekcie z telefonu mogą zniknąć wszystkie zdjęcia, pliki mp3 oraz kontakty.Firma ESET udostępniła w Google Play bezpłatną aplikację ESET USSD Control, eliminującą ryzyko utraty danych w wyniku działania złośliwego kodu USSD. Rozwiązanie sprawdza potencjalnie niebezpieczne kody USSD przed ich uruchomieniem przez domyślny dialer smartfonu (program służący do realizowania połączeń telefonicznych). ESET USSD Control w razie wykrycia złośliwego kodu USSD blokuje go i wyświetla użytkownikowi okno z odpowiednim ostrzeżeniem.Jak sprawdzić czy telefon jest podatny na zdalne uruchamianie złośliwych kodów USSD? Można to zrobić odwiedzając bezpieczny serwis www.eset.com/tools/ussdtest/ lub odczytując poniższy kod QR. Jeśli po uruchomieniu procedury testowej lub po odczytaniu kodu na ekranie smartfonu wyświetli się numer IMEI, oznacza to, że dane urządzenie jest podatne na działanie złośliwych kodów USSD.