Gratis-Tool soll USSD-Angriffe auf Android-Phones abwehren

Peter Marwan,
MobileMobile OSSicherheitSmartphone

Das Bitdefender-Tool Wipe Stopper benachrichtigt Android-Nutzer, wenn ein Angreifer versucht, remote einen USSD-Code auf dem Gerät einzugeben. Das Tool steht bei Google Play kostenlos zum Download bereit.

Das kostebnlose Bitdefender-Tool Wipe Stopper soll die gerade modern gewordenen USSD-Angriffe verhindern (Bild: Bitdefender).

Kürzlich hat Ravishankar Borgaonkar, Sicherheitsforscher an der Technischen Universität Berlin, eine USSD-Schwachstelle auf Samsung-Smartphones entdeckt. Sie erlaubt es einem Angreifer, ein Gerät auf die Werkseinstellungen zurückzusetzen – was alle Daten auf dem Gerät löscht. Der Angreifer muss den Nutzer dafür lediglich auf eine präparierte Website locken. Die Schwachstelle lässt sich zum Beispiel mit Hilfe von QR-Codes, SMS oder der Nahfunktechnik NFC ausnutzen.

Inzwischen ist herausgekommen, dass auch andere Android-Smartphones von der Lücke betroffen sein könnten. Heise Security hat zum Beispiel mit dem Angriffsmuster beim HTC One XL Erfolg gehabt. “Das Bekanntwerden der Schwachstelle in dieser Woche hat gezeigt, dass Hundertausende von Android-Usern weltweit Gefahr laufen, sämtliche Daten auf ihren Smartphones innerhalb von Sekunden zu verlieren”, unkt Bitdefender daher.

“Die hohe Aufmerksamkeit, die diese Schwachstelle derzeit erfährt, erhöht die Wahrscheinlichkeit eines Angriffes, da für einen Fernzugriff kein detailliertes technisches Wissen notwendig ist”, so der Anbieter weiter. Dagegen spricht, dass reine Zerstörungsangriffe, mit denen Hacker lediglich randalieren, in den vergangen Jahren deutlich abgenommen haben: Inzwischen überwiegen deutlich Angriffe, mit deren Hilfe sich in irgendeiner Form Geld verdienen lässt, beziehungsweise mit denen Opfer unbemerkt ausspioniert werden könne – um dann die erschlichenen Informationen zu Geld zu machen.

Schaden kann es wahrscheinlich dennoch nichts, das Bitdefender-Tool zu nutzen – schließlich ist es kostenlos. Alternativ lassen sich die von der Sicherheitslücke betroffenen Samsung-Geräte (Galaxy S II und S III) auch mit der App NoTelURL des deutschen Entwicklers Jörg Voss vor der Gefahr schützen.

Update 4. Oktober 15 Uhr 50: Mittlerweile gibt es bei Google Play auch eine Gratis-App von Avira, die im Wesentlichen dieselben Möglichkeiten bietet, wie die des Mitbewerbers BitDefener. Der Avira USSD Exploit Blocker steht ebenfalls kostenlos zum Download bereit.

Lesen Sie auch :

Microsoft präsentiert Android-App SMS Organizer

Windows 10: Neue Vorabversion des 19H1-Updates macht Android-Apps auf PCs nutzbar

Excel unter Android: Nutzer können Daten aus Bild jetzt einfügen
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen