Abschirmung von mobilen Anwendungen - Funktionen
Fähigkeiten zur Prävention
Obfuskation
Mehrschichtige Schutzmechanismen, die es Hackern erschweren, Reverse-Enginieering zu betreiben, um die App besser zu verstehen und betrügerisch zu nutzen.
Prävention von Repackaging
Erkennt, ob die Anwendung dupliziert und mit schädlichen Funktionen versehen wurde. Sobald Repackaging erkannt wird, macht die Abschirmung die beschädigte App funktionsunfähig.
White-Box-Kryptographie
Zusätzliches Kodieren und Verschlüsseln von Apps, unabhängig von den Schutzmechanismen innerhalb der Plattform, um eine zusätzliche Sicherheitsebene für Geräte hinzuzufügen, deren Betriebssysteme durch Rooten oder Jailbreaking verändert wurden.
Analysefunktionen
Erkennung und Prävention von Overlay-Attacken
Mobile Banking-Trojaner imitieren authentische Banking-Apps und legitime Anmeldebildschirme, um so Ihre Bankdaten zu stehlen. Wenn erkannt wird, dass die geschützte App in den Hintergrund verschoben wurde, kann die Abschirmung die Anwendung beenden, bevor es zum Diebstahl kommt.
Jailbreak-/Root-Erkennung
Durch Jailbreaking und Rooten können bei iOS- und Android-Geräten die voreingestellten Sicherheitseinstellungen verlorengehen. Eine fortschrittliche Jailbreak-/Root-Erkennung ermöglicht mehr Transparenz, sodass etwaige Risiken abgewogen werden können, bevor ein Dienst gegebenenfalls gänzlich verweigert wird.
Debugger- und Emulator-Erkennung
Durch das Identifizieren und Blockieren von Debuggern, Emulatoren und anderen Tools von böswilligen Akteuren, die beabsichtigen, eine mobile App zu missbrauchen, wird das Risiko von Reverse Engineering oder Störungen weiter eingedämmt.
Erkennen und Abfangen von Hooking-Software
Die Erkennung und Bekämpfung von Schadsoftware mit Hooking-Fähigkeiten oder Hooking-Frameworks, wie z. B. Frida, schützt vor Manipulation, indem die App beendet wird, bevor Hooking überhaupt auftreten kann.
Reaktionsfähigkeit
Keylogging-Schutz und Screenreading
Mobile Banking-Trojaner und andere Arten von Schadsoftware können die Tasteneingaben eines Benutzers protokollieren bzw. Informationen entwenden, die auf den Bildschirmen von Anwendungen angezeigt werden. Wenn die Abschirmung solche Aktivitäten erkennt, reagiert sie in Echtzeit und bricht die Anwendung ab.
Eine Vielzahl von Reaktionen in Echtzeit
Die Reaktionen zur Abschirmung von Apps sind konfigurierbar und können beispielsweise eingeschleuste Codes blockieren, Administratoren warnen, Tools zur Betrugsprävention einspeisen oder die Anwendung beenden.
Transparenz für Risikoanalysen
Die Abschirmung von Anwendungen liefert kontextspezifische Daten zum Sicherheitsstatus beim Kunden, die von den Tools zur Betrugsprävention erfasst und mit anderen Eingaben kombiniert werden können, sodass bessere Risikoentscheidungen zu bestimmten Transaktionen getroffen werden können. Dies optimiert die Benutzererfahrung.