Avira lance une application de protection contre les attaques USSD sur les terminaux Android

Avira lance une application de protection contre les attaques USSD sur les terminaux Android
L'application de sécurité gratuite proposée par Avira, et disponible sur Google Play, s'adresse aux utilisateurs de Smartphones Android (à partir de 4.0). Elle leur permet de protéger leurs terminaux contre les attaques à distance USSD (Unstructured Supplementary Service Data).

La fonctionnalité USSD (« Service supplémentaire pour données non structurées », norme de transmission de l'information sur les canaux de signaux GSM -entre autres utilisée pour le suivi du solde disponible sur les smartphones (ex : temps de communication restant) et d'autres informations relatives aux services GSM pré-payés- est un vecteur d'attaque sur les plateformes Android (à partir de OS Android 4.0). Une vulnérabilité permet en effet aux pirates informatiques de prendre le contrôle à distance des smarpthones ciblés, à l'insu des utilisateurs.

« Effacer les données à distances, appels vers des numéros surtaxés »
« La vulnérabilité USSD en questions opère en utilisant des codes de numérotation spéciaux, par exemple * # 06 # pour afficher le numéro IMEI d'un téléphone. Le smartphone peut alors être manipulé à distance par SMS, par NFC ou même via un lien internet malveillant afin de verrouiller la carte SIM du téléphone ou de réinitialiser le smartphone, effaçant ainsi toutes ses données » précise Avira. « Via l'envoi d'un code spécial, tous les appels reçus peuvent être redirigés vers un numéro surtaxé, faisant ainsi supporter les coûts de communication à l'utilisateur, et cela bien sûr à son insu » ajoute l'éditeur.

L'application proposée par Avira bloque les codes USSD pouvant désactiver la carte SIM de l'appareil, ou exécuter une réinitialisation de celui-ci.

Télécharger l'application Avira USSD Exploit Blocker sur Google Play