ESET, le leader en protection proactive contre les cybermenaces qui fête les 25 ans de sa technologie cette année, a lancé aujourd’hui sur Google Play une appli gratuite, ESET USSD Control, pour remédier à une faille potentiellement dangereuse dans certains smartphones basés Android. Après avoir installé l’appli, les utilisateurs doivent vérifier si leur smartphone peut être sujet à cette attaque en utilisant USSD test d’ESET.ESET est un des premiers développeurs d’antivirus à fournir le correctif sous forme d’une application autonome gratuite.
Cette faille permet aux cyber criminels d’effacer à distance les données contenues dans le téléphone en incitant les utilisateurs à visiter un URL, soit directement soit par un message texte ou par un code QR.
“ESET USSD Control est une application qui permet à l’utilisateur de vérifier des numéros de téléphone potentiellement dangereux (codes USSD) avant qu’ils ne soient composés par le téléphone. Elle bloque également les sites dangereux. Recherchant les codes malveillants avant qu’ils ne soient composés, ESET USSD Control fait en sorte que toutes les données du téléphone Android soient sécurisées”, explique Tibor Novosad, chef du département applications mobiles chez ESET.
L’appli affiche un écran d’avertissement chaque fois qu’un code malveillant est trouvé et bloque l’exécution de la commande.* Afin de protéger le smartphone contre les attaques USSD, l’utilisateur doit s’assurer qu’ESET USSD Control est utilisé par défaut pour composer les numéros de téléphone.
Comment fonctionne la fraude originale? Le but des codes USSD (Unstructured Supplementary Service Data) (un code commençant par un astérisque*, continuant avec des hashtags # ou des digits, qui représente des commandes ou des données, et se terminant par un hashtag) est de permettre aux opérateurs télécom de fournir du support à distance pour les téléphones. Un tel code affiche par exemple un numéro IMEI (International Mobile Equipment Identity). Mais certaines commandes USSD peuvent réinitialiser certains modèles de téléphone avec les paramètres d'origine. Ainsi, les criminels peuvent effacer toutes les données ou réinstaller le téléphone à distance en exécutant ce genre de requête dans votre appareil. Ravishankar Borgaonkar, assistant de recherche dans le département Sécurité des Télécommunications à l’Université Technique de Berlin, a soumis la question à l’industrie antivirus lors de la récente démonstration d’une attaque effaçant les données à distance, lors de la conférence Ekoparty Security, à Buenos Aires, Argentine.
ESET suit activement les récentes questions liées à la sécurité Android; les utilisateurs peuvent vérifier régulièrement les nouvelles informations sur ESET ThreatBlog.
* ESET ne scanne que les codes et ne conserve pas les numéros appelés.