El descubrimiento esta semana de la vulnerabilidad que podría permitir a un atacante ejecutar remotamente un comando USSD en un teléfono Android, a través de un fallo en el dialer, ha demostrado que cientos de miles de usuarios de Android en todo el mundo están en riesgo de la pérdida masiva y repentina de datos.
Los códigos USSD son comandos que utilizan los teléfonos móviles y que permiten, por ejemplo, hacer recargas de saldo o actualizaciones de software. La amenaza se produce cuando los ciberdelincuentes son capaces de ejecutarlos desde URLs maliciosas de forma totalmente inapreciada para la víctima. Estas páginas fraudulentas esconden códigos USSD que pueden, por ejemplo, resetear un terminal a sus valores de fábrica, borrar la información almacenada o deshabilitar la propia tarjeta SIM del dispositivo.
La publicidad que rodea a esta vulnerabilidad aumenta en gran medida la probabilidad de un ataque, ya que la explotación de la misma requiere poco conocimiento técnico.
Las compañías de seguridad informática ya han lanzado aplicaciones para proteger a los usuarios de esta vulnerabilidad.
Estas son las más recomendables
Bitdefender Wipe Stopper, queya está disponible de forma gratuita en Google Play, notifica a los usuarios de Android de cualquier intento de ejecutar un comando USSD en sus dispositivos, lo que les permite impedir que sus teléfonos ejecuten comandos maliciosos. Más información y descarga
Por su parte G Data ha desarrollado una aplicación para todos aquellos usuarios de smartphones con sistema operativo Android que alerta de URLs capaces de realizar llamadas telefónicas y protege de las graves consecuencias que podría tener la ejecución involuntaria de códigos USSD alojados en websites maliciosos. Puede descargarse de forma gratuita en Google Play
FUENTE :http://www.noticiasdot.com/wp2/2012/09/30/bitdefender-y-g-data-proporcionan-herramientas-gratuitas-para-proteger-a-los-usuarios-android/