Los códigos USSD son comandos que utilizan los teléfonos móviles y que permiten, por ejemplo, hacer recargas de saldo o actualizaciones de software. La amenaza se produce cuando los ciberdelincuentes son capaces de ejecutarlos desde URL maliciosas de forma totalmente inapreciada para los usuarios. Estas páginas fraudulentas esconden códigos USSD que pueden, por ejemplo, resetear un terminal a sus valores de fábrica, borrar la información almacenada o deshabilitar la propia tarjeta SIM del dispositivo.
Por ello, la compañía G Data ha lanzado una aplicación para dispositivos Android que protege de estas amenazas. Una vez instalado el filtro USSD, el usuario deber programar la aplicación para que detecte de forma automática aquellas URL capaces de realizar llamadas y/o ejecutar códigos USSD.
Para ello, basta hacer clic en el enlace de prueba integrado G Data USSD Filter Test. Aparecerá una ventana donde pedirá ejecutar ese enlace usando el marcador del teléfono o el filtro USSD. Si utiliza el marcador telefónico le mostrará el código IMEI del terminal, habiendo ejecutado el respectivo código USSD oculto.
El usuario debe seleccionar el filtro USSD y marcar la casilla 'Utilizar de forma predeterminada para esta acción'. El filtro de G Data mostrará una alerta con el código USSD que está bloqueando y, desde ese momento, interceptará todas las URL que contengan un código USSD.
Por otro lado, si el usuario desea llamar al número bloqueado, basta con copiar el enlace en el portapapeles (botón Copy) y pegarlo en su marcador telefónico.
Si la URL bloqueada contienen un número de teléfono normal (muchas páginas web, especialmente directorios telefónicos y páginas de servicios, contienen URL capaces de realizar llamadas de forma totalmente automática para la comodidad de sus visitantes) el usuario solo tiene que hacer clic en el icono 'Iniciar llamada'.