Gratis-Tool soll USSD-Angriffe auf Android-Phones abwehren

MobileMobile OSSicherheitSmartphone

Das IT-Sicherheitsunternehmen Bitdefender bietet mit Wipe Stopper ein Tool an, das Hacker daran hindern soll, Smartphones aus der Ferne zu löschen. USSD-Angriffe sidn durch eine von einem Berliner Sicherheitsforscher entdeckte Lücke in Samsungs Oberfläche TouchWiz ins Blickfeld gerückt.

Das Bitdefender-Tool Wipe Stopper benachrichtigt Android-Nutzer, wenn ein Angreifer versucht, remote einen USSD-Code auf dem Gerät einzugeben. Das Tool steht bei Google Play kostenlos zum Download bereit.

Das kostebnlose Bitdefender-Tool Wipe Stopper soll die gerade modern gewordenen USSD-Angriffe verhindern (Bild: Bitdefender).

Kürzlich hat Ravishankar Borgaonkar, Sicherheitsforscher an der Technischen Universität Berlin, eine USSD-Schwachstelle auf Samsung-Smartphones entdeckt. Sie erlaubt es einem Angreifer, ein Gerät auf die Werkseinstellungen zurückzusetzen – was alle Daten auf dem Gerät löscht. Der Angreifer muss den Nutzer dafür lediglich auf eine präparierte Website locken. Die Schwachstelle lässt sich zum Beispiel mit Hilfe von QR-Codes, SMS oder der Nahfunktechnik NFC ausnutzen.

Inzwischen ist herausgekommen, dass auch andere Android-Smartphones von der Lücke betroffen sein könnten. Heise Security hat zum Beispiel mit dem Angriffsmuster beim HTC One XL Erfolg gehabt. “Das Bekanntwerden der Schwachstelle in dieser Woche hat gezeigt, dass Hundertausende von Android-Usern weltweit Gefahr laufen, sämtliche Daten auf ihren Smartphones innerhalb von Sekunden zu verlieren”, unkt Bitdefender daher.

“Die hohe Aufmerksamkeit, die diese Schwachstelle derzeit erfährt, erhöht die Wahrscheinlichkeit eines Angriffes, da für einen Fernzugriff kein detailliertes technisches Wissen notwendig ist”, so der Anbieter weiter. Dagegen spricht, dass reine Zerstörungsangriffe, mit denen Hacker lediglich randalieren, in den vergangen Jahren deutlich abgenommen haben: Inzwischen überwiegen deutlich Angriffe, mit deren Hilfe sich in irgendeiner Form Geld verdienen lässt, beziehungsweise mit denen Opfer unbemerkt ausspioniert werden könne – um dann die erschlichenen Informationen zu Geld zu machen.

Schaden kann es wahrscheinlich dennoch nichts, das Bitdefender-Tool zu nutzen – schließlich ist es kostenlos. Alternativ lassen sich die von der Sicherheitslücke betroffenen Samsung-Geräte (Galaxy S II und S III) auch mit der App NoTelURL des deutschen Entwicklers Jörg Voss vor der Gefahr schützen.

Update 4. Oktober 15 Uhr 50: Mittlerweile gibt es bei Google Play auch eine Gratis-App von Avira, die im Wesentlichen dieselben Möglichkeiten bietet, wie die des Mitbewerbers BitDefener. Der Avira USSD Exploit Blocker steht ebenfalls kostenlos zum Download bereit.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen