Herramientas para proteger Android de ataques USSD

Hace algunas semanas en la Ekoparty, Ravi Borgaonkar presentó una vulnerabilidad en dispositivos con Android, que permitían a un atacante realizar tareas maliciosas de manera remota a través de la explotación de los códigos USSD (Unstructured Supplementary Service Data). A causa de la peligrosidad que este tipo de ataques puede tener para los usuarios desde ESET se publicó una herramienta gratuita para proteger a los usuarios de este tipo de ataques. ESET USSD Control se puede descargar directamente desde Google Play para evitar ser víctimas de este tipo de ataques.

La firma de seguridad G Data también ha desarrollado una aplicación gratuita para todos aquellos usuarios de smartphones con sistema operativo Android, que alerta de URLs capaces de realizar llamadas telefónicas y protege de las graves consecuencias que podría tener la ejecución involuntaria de códigos USSD alojados en websites maliciosos.

¿Qué son los códigos USSD?

Los códigos USSD son comandos que utilizan los teléfonos móviles y que permiten, por ejemplo, hacer recargas de saldo o actualizaciones de software. La amenaza se produce cuando los ciberdelincuentes son capaces de ejecutarlos desde URLs maliciosas de forma totalmente inapreciada para la víctima. Estas páginas fraudulentas esconden códigos USSD que pueden, por ejemplo, resetear un terminal a sus valores de fábrica, borrar la información almacenada o deshabilitar la propia tarjeta SIM del dispositivo.

Por su lado el popular foro XDA también ha publicado varias herramienta para lograr el mismo objetivo de bloquear los USSD.

Fuentes: ESET y GData

Suscríbete a nuestro Boletín