ESET disponibiliza ferramenta gratuita para proteção de dispositivos Android contra vulnerabilidade USSD

Caso você utilize um smartphone Android, você deve ter ouvido falar da vulnerabilidade USSD. Isso permite que malwares redefinam o status de seu Android às configurações de fábrica e deletem permanentemente seus dados. Iremos descrever o problema USSD em mais detalhes, mas primeiramente devemos informar que a ESET acaba de disponibilizar um aplicativo gratuito no Google Play para proteger seu smartphone ou dispositivo Android deste tipo de ataque.

O app é chamado ESET USSD Control. De acordo com Tibor Novosad, Líder da Seção de Aplicações Móveis da ESET, “o ESET USSD Control permite que o usuário verifique códigos USSD potencialmente nocivos antes que sejam discados (executados) pelo discados padrão do telefone. O ESET USSD Control também bloqueia os sites maliciosos (que fazem uso abusivo de códigos USSD). Ao checar por códigos maliciosos antes que sejam executados, o ESET USSD Control garante que todos os dados do telefone estejam a salvo”.

Como funciona o ESET USSD Control?

O aplicativo mostra uma janela de advertência cada vez que um código malicioso USSD é encontrado, bloqueando a execução do comando, como visto na screenshot ao lado.

Para proteger o seu smartphone Android de ataques USSD, você deve garantir que o ESET USSD Control esteja configurado como seu discador padrão. Saiba como:

1. Baixe o ESET USSD Control do Google Play e instale em seu celular Android.
2. Use o seu celular Android para visitar nossa página de teste: http://www.eset.com/tools/ussdtest (observe que este é somente um teste e não irá realizar alterações no seu smartphone).
3. Quando solicitado a completar a ação, selecione “Usar ação como padrão” e selecione ESET USSD Control.

Perceba que a ESET somente rastreia códigos USSD e não armazena números de telefone.

Esperamos que este aplicativo mantenha seu dispositivo Android a salvo. Estamos satisfeitos em disponibilizar gratuitamente esta ferramenta para a comunidade Android, como parte de nossos contínuos esforços para dar suporte ao sistema e manter os usuários seguros em seus dispositivos.

A vulnerabilidade USSD no Android

Para explicar da melhor forma o que são os códigos USSD e como funciona a vulnerabilidade, produzimos o infográfico abaixo:

Equipe ESET Brasil