Herramientas para proteger Android de ataques USSD

(Tomado de segu-info.com.ar) Hace algunas semanas en la Ekoparty, Ravi Borgaonkar presentó una vulnerabilidad en dispositivos con Android, que permitían a un atacante realizar tareas maliciosas de manera remota a través de la explotación de los códigos USSD (Unstructured Supplementary Service Data). A causa de la peligrosidad que este tipo de ataques puede tener para los usuarios desde ESET se publicó una herramienta gratuita para proteger a los usuarios de este tipo de ataques. ESET USSD Control se puede descargar directamente desde Google Play para evitar ser víctimas de este tipo de ataques.

La firma de seguridad G Data también ha desarrollado una aplicación gratuita para todos aquellos usuarios de smartphones con sistema operativo Android, que alerta de URLs capaces de realizar llamadas telefónicas y protege de las graves consecuencias que podría tener la ejecución involuntaria de códigos USSD alojados en websites maliciosos.

¿Qué son los códigos USSD?

Los códigos USSD son comandos que utilizan los teléfonos móviles y que permiten, por ejemplo, hacer recargas de saldo o actualizaciones de software. La amenaza se produce cuando los ciberdelincuentes son capaces de ejecutarlos desde URLs maliciosas de forma totalmente inapreciada para la víctima. Estas páginas fraudulentas esconden códigos USSD que pueden, por ejemplo, resetear un terminal a sus valores de fábrica, borrar la información almacenada o deshabilitar la propia tarjeta SIM del dispositivo.

Por su lado el popular foro XDA también ha publicado varias herramienta para lograr el mismo objetivo de bloquear los USSD.

Fuentes: ESET y GData

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s