Η ESET ανακοίνωσε τη διάθεση μίας ειδικής, δωρεάν εφαρμογής, της ESET USSD Control, σχεδιασμένης για την προστασία συγκεκριμένων συσκευών Android από μία δυνητικά πολύ σημαντική απειλή που εμφανίστηκε πρόσφατα. Η ESET είναι μία από τις πρώτες εταιρίες λογισμικού ασφαλείας που προσφέρει λύση σε μορφή δωρεάν αυτόνομης εφαρμογής στο Google Play. Αφού εγκαταστήσει την εφαρμογή, ο χρήστης μπορεί να ελέγξει αν το smartphone του κινδυνεύει από τη συγκεκριμένη απειλή χρησιμοποιώντας τη λειτουργία USSD test της ESET.
Η απειλή αυτή επιτρέπει στους κακόβουλους χρήστες να εκτελέσουν απομακρυσμένα μία εντολή διαγραφής στα δεδομένα της συσκευής εξαπατώντας τους χρήστες να επισκεφθούν μία διεύθυνση URL, είτε απευθείας, είτε μέσω ενός απλού μηνύματος, είτε μέσω ενός κωδικού QR.
“Η εφαρμογή ESET USSD Control επιτρέπει στο χρήστη να ελέγχει πιθανούς κακόβουλους τηλεφωνικούς αριθμούς (κώδικες USSD) πριν εκτελεστούν από τον προεπιλεγμένο τρόπο κλήσης. Επίσης, εμποδίζει την περιήγηση σε επικίνδυνους διαδικτυακούς τόπους αποτρέποντας την σύνδεση εάν εντοπισθεί τέτοιου είδους κώδικας. Στην εφαρμογή εμφανίζεται ένα προειδοποιητικό παράθυρο κάθε φορά που ανιχνεύεται κακόβουλος USSD κώδικας, εμποδίζοντας την εκτέλεση της εντολής.* Για να προστατέψει το smartphone του από επιθέσεις USSD, ο χρήστης χρειάζεται να εγκαταστήσει το ESET USSD Control σαν προεπιλεγμένο τρόπο κλήσης. Η εφαρμογή ESET USSD Control διαφυλάσσει με αυτόν τον τρόπο την ασφάλεια των συσκευών Android”, δήλωσε ο Tibor Novosad, Head of Mobile Applications Section στην ESET.
Στόχος των USSD (Unstructured Supplementary Service Data) κωδικών (κωδικοί που ξεκινούν με αστερίσκο*, συνεχίζοντας με δίεση # ή ψηφία, που αντιπροσωπεύουν εντολές ή δεδομένα, και τελειώνουν με μία δίεση) είναι η παροχή απομακρυσμένης υποστήριξης από τηλεπικοινωνιακούς παρόχους σε τηλεφωνικές συσκευές. Ένας τέτοιος γνωστός κωδικός είναι το IMEI. Υπάρχουν όμως και άλλες εντολές USSD που μπορούν να επαναφέρουν τις εργοστασιακές ρυθμίσεις μίας συσκευής σε ορισμένα μοντέλα. Έτσι, οι hackers μπορούν από απόσταση να διαγράψουν όλα τα δεδομένα μίας συσκευής ή να επαναφέρουν τις εργοστασιακές ρυθμίσεις μέσω ενός σχετικού αιτήματος στη συσκευή του χρήστη. Ο Ravishankar Borgaonkar, research assistant στο τμήμα Telecommunications Security του Technical University (Βερολίνο), έθεσε πρόσφατα το ζήτημα στη βιομηχανία λογισμικού ασφαλείας παρουσιάζοντας την απομακρυσμένη επίθεση που προκάλεσε η εντολή wipe στο συνέδριο Ekoparty Security Conference στο Μπουένος Άιρες της Αργεντινής.
Η ESET παρακολουθεί στενά τις πρόσφατες εξελίξεις στα θέματα ασφαλείας για Android και οι χρήστες μπορούν να ενημερώνονται συνεχώς στο ESET ThreatBlog.
Η απειλή αυτή επιτρέπει στους κακόβουλους χρήστες να εκτελέσουν απομακρυσμένα μία εντολή διαγραφής στα δεδομένα της συσκευής εξαπατώντας τους χρήστες να επισκεφθούν μία διεύθυνση URL, είτε απευθείας, είτε μέσω ενός απλού μηνύματος, είτε μέσω ενός κωδικού QR.
“Η εφαρμογή ESET USSD Control επιτρέπει στο χρήστη να ελέγχει πιθανούς κακόβουλους τηλεφωνικούς αριθμούς (κώδικες USSD) πριν εκτελεστούν από τον προεπιλεγμένο τρόπο κλήσης. Επίσης, εμποδίζει την περιήγηση σε επικίνδυνους διαδικτυακούς τόπους αποτρέποντας την σύνδεση εάν εντοπισθεί τέτοιου είδους κώδικας. Στην εφαρμογή εμφανίζεται ένα προειδοποιητικό παράθυρο κάθε φορά που ανιχνεύεται κακόβουλος USSD κώδικας, εμποδίζοντας την εκτέλεση της εντολής.* Για να προστατέψει το smartphone του από επιθέσεις USSD, ο χρήστης χρειάζεται να εγκαταστήσει το ESET USSD Control σαν προεπιλεγμένο τρόπο κλήσης. Η εφαρμογή ESET USSD Control διαφυλάσσει με αυτόν τον τρόπο την ασφάλεια των συσκευών Android”, δήλωσε ο Tibor Novosad, Head of Mobile Applications Section στην ESET.
Στόχος των USSD (Unstructured Supplementary Service Data) κωδικών (κωδικοί που ξεκινούν με αστερίσκο*, συνεχίζοντας με δίεση # ή ψηφία, που αντιπροσωπεύουν εντολές ή δεδομένα, και τελειώνουν με μία δίεση) είναι η παροχή απομακρυσμένης υποστήριξης από τηλεπικοινωνιακούς παρόχους σε τηλεφωνικές συσκευές. Ένας τέτοιος γνωστός κωδικός είναι το IMEI. Υπάρχουν όμως και άλλες εντολές USSD που μπορούν να επαναφέρουν τις εργοστασιακές ρυθμίσεις μίας συσκευής σε ορισμένα μοντέλα. Έτσι, οι hackers μπορούν από απόσταση να διαγράψουν όλα τα δεδομένα μίας συσκευής ή να επαναφέρουν τις εργοστασιακές ρυθμίσεις μέσω ενός σχετικού αιτήματος στη συσκευή του χρήστη. Ο Ravishankar Borgaonkar, research assistant στο τμήμα Telecommunications Security του Technical University (Βερολίνο), έθεσε πρόσφατα το ζήτημα στη βιομηχανία λογισμικού ασφαλείας παρουσιάζοντας την απομακρυσμένη επίθεση που προκάλεσε η εντολή wipe στο συνέδριο Ekoparty Security Conference στο Μπουένος Άιρες της Αργεντινής.
Η ESET παρακολουθεί στενά τις πρόσφατες εξελίξεις στα θέματα ασφαλείας για Android και οι χρήστες μπορούν να ενημερώνονται συνεχώς στο ESET ThreatBlog.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Γράψτε και εσείς την άποψή σας !