Cebiniz USSD saldırısına açık mı?

Android'li cebinizde çok konuşulan USSD açığı var mı? Test etmenin yolu ESET'ten geldi...

Android işletim sistemine sahip telefonlardaki tüm verilerin silinebileceği uyarısı ilk olarak Almanya'daki Berlin Teknik Üniversitesi'nde telekomünikasyon güvenliği alanında araştırma yapan Ravishankar Borgaonkar tarafından yapılmıştı. Bu güvenlik açığı, özel hazırlanmış URL'ler, doğrudan kısa mesajlar veya QR kodlarıyla  siber suçluların telefon verilerini silmesini sağlıyor.

Android tabanlı akıllı telefon sahibi kullanıcılar, cihazlarının saldırılara açık olup olmadığını https://play.google.com/store/apps/details?id=com.eset.securedialer adresinden uygulamayı telefonlarına yükledikten sonra ESET'in  USSD test sayfası olan https://www.eset.com/tools/ussdtest adresinden telefonları aracılığıyla kontrol edebilirler.

ESET USSD Control, zararlı kodları çalıştırılmadan kontrol ederek Android telefonlardaki bilgilerin güvende kalmasını sağlıyor

ESET'in Mobil Uygulamalar Ekip Lideri Tibor Novosad, araç hakkında şunları söyledi:

"ESET USSD Control, kullanıcıların potansiyel olarak zararlı olabilecek telefon numaralarını (USSD kodları), numaralar varsayılan telefon çevirici tarafından çevrilmeden kontrol edebilmesini sağlar. Ayrıca bu konuyla ilgili zararlı web sitelerini de engeller. ESET USSD Control, zararlı kodları çalıştırılmadan kontrol ederek Android telefonlardaki bilgileri güvende kalmasını sağlar.Uygulama, zararlı her USSD kod bulunduğunda ekrana bir uyarı mesajı çıkarır ve zararlı kodun çalışmasını engeller. Akıllı telefonunuzu USSD saldırılarından korumak için, kullanıcı ESET USSD Control uygulamasını varsayılan çevirici olarak ayarlamalıdır."

Hackerlar nasıl çalışıyor?

Hackerlar nasıl çalışıyor?

USSD (Unstructured Supplementary Service Data) yıldız ile başlayan * , diyez # ile veya sayılarla devam eden, komut veya veri temsil eden ve diyez # ile biten bir kod. (Örn: *123#). Bu kodlar, telekom operatörlerinin telefon cihazları için uzak destek verebilmesini sağlar. Örnek kod IMEI numarasını gösterebilirken, uzaktan telefonu fabrika ayarlarına sıfırlayabilecek USSD kodları da bulunmaktadır. Böylece hackerlar uzaktan sadece bu türden bir istek başlatarak telefon verilerini uzaktan silebilirler. Bu saldırı türü ilk olarak Berlin Teknik Üniversitesi'nde telekomünikasyon güvenliği alanında araştırma asistanı olarak çalışan Ravishankar Borgaonkar tarafından Buenos Aires, Arjantin'de yapılan Ekoparty Security Conference'da yaptığı sunumda antivirüs endüstrisinin dikkatine sunulmuştu.

ESET aktif bir şekilde en güncel Android güvenliğiyle ilgili konuları takip etmekte ve gerekli çözümleri geliştirmektedir. Kullanıcılar daha fazla bilgi için ESET ThreatBlog'u ziyaret edebilirler.

Sonraki Haber

Forum