Приложение называется ESET USSD Control. По словам Tibor Novosad, главы подразделения мобильных приложений ESET: "ESET USSD Control представляет собой приложение, которое позволяет пользователю проверять потенциально опасные номера телефона (USSD-коды), прежде чем они набираются (выполняются) в программе дозвона на телефоне по умолчанию. Также ESET USSD Control будет блокировать вредоносные веб-сайты [злоупотребляющие USSD-командами]. Проверка на наличие вредоносного кода, прежде чем он будут выполнен с помощью, ESET USSD Control гарантирует, что все данные на телефоне Android останутся в безопасности ".
Как работает ESET USSD Control?
![ESET USSD Control](http://cdn.comss.net/images6/eset_ussd_3.png)
Для того, чтобы защитить ваш Android-смартфон от USSD атаки, вы должны убедиться, что ESET USSD Control установлен для набора номеров по умолчанию. Для этого необходимо выполнить следующие действия:
- Скачать ESET USSD Control с Google Play и установить на свой Android-телефон.
- Используйте свой Android-телефон, чтобы посетить тестовую страницу ESET: www.eset.com/tools/ussdtest (обратите внимание, что страница содержит только проверку и не будет вносить изменения в вашем телефоне).
- Когда будет предложено завершить действие, установите флажок "Использовать для этого действия по умолчанию" и выберите "выполнить действие с помощью Check with ESET USSD Control".
Отметим, что ESET проверяет только USSD-коды и не сохраняет номера телефонов.
Компания ESET надеется, что это приложение поможет сохранить ваше Android-устройство в безопасности. Оно доступно для Android сообщества как часть постоянных усилий, направленных на поддержку экосистемы Android, и обеспечения надежной защиты пользователей на мобильных устройствах.
USSD-уязвимость в Android
USSD - это коды для команд, используемых производителями телефонов и операторами связи для удобной поддержки клиентов. Аббревиатура означает Unstructured Supplementary Service Data (USSD). Код начинается со звездочки (*) и продолжается с хэштегами или цифрами, представляющие команды/данные, и заканчивается хэштегом (#). Введя эти коды на вашем телефоне, Вы можете, например, посмотреть IMEI вашего устройства (Международный идентификатор мобильного оборудования). USSD-код для данной команды: * # 06 #. Другие коды показывают различную информацию или осуществлять действия, например, как перезагрузка мобильного устройства.Существует потенциальная возможность для веб-страниц, чтобы поручить телефону загрузить "“tel:” URI (Uniform Resource Identifier) со специальным кодом сброса на заводские настройки внутри фрейма. Как сообщает Lucian Constantin из ComputerWorld, эта атака была описана Ravishankar Borgaonkar, научным сотрудником в отделе безопасности телекоммуникаций безопасности в Берлинском техническом университете, который показал возможность удаленного уничтожения данных во время конференции по безопасности Ekoparty в Буэнос-Айресе, Аргентина.
Эти вредоносные фреймы могут быть размещены на взломанных веб-сайтах или специально созданных веб-страницах. Как вы, наверное, знаете, существует множество способов, чтобы обмануть ваш смартфон и заставить посетить веб-сайт, например QR-коды или NFC-чипы. С помощью ESET USSD Control на вашем Android-смартфоне вам не нужно будет беспокоиться, что такие трюки будут использованы для стирания данных на вашем телефон с помощью USSD-кодов. Дополнительные сведения об этой проблеме, и решение ESET, вы можете узнать на инфографике ниже (нажмите, чтобы увеличить):
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10
© Comss.one.