חברת ESET, מפתחת האנטי וירוס NOD32, השיקה היום אפליקציה חינמית -ESET USSD Control - במטרה להגן על משתמשי אנדרואיד מפני פרצה מסוכנת במערכת ההפעלה המאפשרת מחיקה מרחוק של כל המידע הקיים על המכשיר או להחזיר את המכשיר להגדרות היצרן.
לאחר התקנת האפליקציה, אשר זמינה להורדה מחנות האפליקציות של גוגל, המשתמש יכול להריץ בדיקה על המכשיר על מנת לבדוק אם המכשיר שלו פגיע להתקפת USSD.
קודים מסוג USSD נמצאים בדרך כלל בשימוש ספקית הסלולר ומשתמשים בהם כדי לבצע פעולות על המכשיר מרחוק, לרוב לצורך תמיכה טכנית. הקוד מורכב מתווים ומספרים שכאשר הם מוקלדים באמצעות החייגן הם מסוגלים לבצע פעולות מסוימות על המכשיר. לדוגמא, הקלדת הרצף *#06#* תציג את מספר "תעודת הזהות" של המכשיר.
"התקפת USSD", כפי שהוצגה על ידי חוקר האבטחה רווי בורגאונקה בכנס אבטחת מידע שהתקיים לאחרונה בארגנטינה, היא ניצול של טכנולוגית ה- USSD למטרות זדוניות, הורדת הקוד הזדוני למכשיר תפעיל באופן אוטומטי את החייגן ו"תזריק" אליו את קוד ה-USSD שיגרום למחיקת המידע מהמכשיר או לשחזור הגדרות היצרן. פרצת האבטחה הזו מאפשרת להאקרים למחוק את כל המידע המאוחסן על ידי הפניה לדף האינטרנט הנגוע בקוד זדוני באמצעות לינק, SMS, או סריקה של קוד QR.
"האפליקציה ESET USSD Control משמשת כשכבת הגנה מפני סוג זה של מתקפות". אומר רונן מואס, מנכ"לESET ישראל. כאשר קוד USSD זדוני מנסה לבצע פעולה כלשהי על המכשיר יפתח חלון אזהרה שיתריע על כך למשתמש וייתן לו את האפשרות למנוע את הפעולה שללא האפליקציה הייתה מתבצעת באופן אוטומטי. חשוב לציין שעל מנת שהאפליקציה תגן על המכשיר בכל עת, על המשתמש לבחור בה כחייגן ברירת המחדל של המכשיר". והוא מוסיף: "בשל חומרת הפרצה והנזק הפוטנציאלי, החליטה ESET להשיק את האפליקציה ללא תשלום במטרה להגן על כמה שיותר משתמשי אנדרואיד."