Masz telefon z Androidem? Lepiej zainstaluj tę aplikację!
Niedawno odkryto, że wybrane modele smartfonów z Androidem są podatne na ataki cyberprzestępców, którzy wykorzystując odpowiednie kody USSD mogą wymazać z pamięci urządzenia wszystkie przechowywane dane.
Kod USSD (Unstructured Supplementary Service Data) to ciąg cyfr rozpoczynający się symbolem „*”. i zakończony znakiem „#”. Zwykle tego typu kody służą do diagnostyki smartfonów. Za ich pomocą można m.in. sprawdzić numer IMEI. Wpisując odpowiedni kod i akceptując całość przyciskiem wybierania można również wydać urządzeniu polecenie przywrócenia ustawień fabrycznych.
Z kodów USSD mogą korzystać również cyberprzestępcy. Ukryty w kodzie strony WWW odpowiedni ciąg znaków może spowodować automatyczne uruchomienie polecenia usunięcia wszystkich zgromadzonych w pamięci urządzenia danych. Na tego typu ataki narażeni są posiadacze wybranych modeli smartfonów z Androidem. Wystarczy, że użytkownik kliknie link otrzymany w wiadomości MMS lub odczyta przypadkowo napotkany kod QR, który przekieruje go do spreparowanego serwisu WWW z kodem USSD. W efekcie z telefonu mogą zniknąć wszystkie zdjęcia, pliki mp3 oraz kontakty.
Firma ESET udostępniła w Google Play bezpłatną aplikację ESET USSD Control, eliminującą ryzyko utraty danych w wyniku działania złośliwego kodu USSD. Rozwiązanie sprawdza potencjalnie niebezpieczne kody USSD przed ich uruchomieniem przez domyślny dialer smartfonu (program służący do realizowania połączeń telefonicznych). ESET USSD Control w razie wykrycia złośliwego kodu USSD blokuje go i wyświetla użytkownikowi okno z odpowiednim ostrzeżeniem.
Jak sprawdzić czy telefon jest podatny na zdalne uruchamianie złośliwych kodów USSD? Można to zrobić odwiedzając bezpieczny serwis http://www.eset.com/tools/ussdtest/ lub odczytując poniższy kod QR. Jeśli po uruchomieniu procedury testowej lub po odczytaniu kodu na ekranie smartfonu wyświetli się numer IMEI, oznacza to, że dane urządzenie jest podatne na działanie złośliwych kodów USSD.
Ochronę przed atakami za pośrednictwem kodów USSD zapewnia bezpłatna aplikacja, którą można pobrać z Google Play: https://play.google.com/store/apps/details?id=com.eset.securedialer. Rozwiązanie można również pobrać skanując poniższy kod QR.
