Caratteristiche dell’application shielding per dispositivi mobili
Capacità di prevenzione
Offuscamento
Protezioni stratificate che rendono più difficile ai malintenzionati il reverse engineering dell’app nel tentativo di capirla meglio e scoprire modi per trarne vantaggio.
Prevenzione del repackaging
Rileva se un malintenzionato ha duplicato l’app e vi ha iniettato funzionalità dannose. Se viene rilevato il repackaging, l’application shielding renderà l’app corrotta inutilizzabile.
Crittografia white-box
Crittografia e offuscamento delle chiavi crittografiche all’interno dell’app, indipendentemente dalle protezioni della piattaforma, per aggiungere un ulteriore livello di sicurezza e proteggere le chiavi sui dispositivi jailbroken o rooted.
Capacità di rilevamento
Rilevamento e prevenzione dell’overlay
I trojan per il mobile banking si sovrappongono alle app con una finestra dannosa, emulando una schermata di accesso legittima per rubare le credenziali bancarie. Rilevando che l’app protetta è stata spinta in background, la tecnologia di app shielding può chiudere l’app prima che il furto possa avvenire.
Rilevamento Jailbreak/Root
Il jailbreak o il rooting di un dispositivo disabilita i controlli di sicurezza predefiniti all’interno di iOS e Android. Il rilevamento avanzato del jailbreak/root offre una visibilità che può aiutare nelle decisioni sul rischio anziché negare completamente il servizio.
Rilevamento di debugger ed emulatori
Rilevare e bloccare debugger, emulatori e altri strumenti utilizzati da malintenzionati nei loro tentativi di sfruttare una mobile app attenua ulteriormente i rischi di reverse engineering o di interferenza con una mobile app mentre viene eseguita.
Rilevamento e intercettazione degli agganci
Rilevando e contrastando il malware con capacità di aggancio o framework di aggancio, come Frida, la tecnologia di app shielding mantiene un runtime a prova di manomissione e chiude l’app prima che l’aggancio possa avvenire.
Capacità di risposta
Anti keylogging e lettura dello schermo
I trojan per il mobile banking e altri malware tentano di registrare la pressione dei tasti di un utente o di rubare le informazioni visualizzate sulle schermate delle app. Se l’application shielding rileva questa attività, può reagire in real time per interromperla.
Una varietà di risposte in real time
Le reazioni di tecnologia di app shielding sono configurabili e possono includere il blocco dell’esecuzione del codice iniettato, allertare gli amministratori, attivare gli strumenti di prevenzione delle frodi o chiudere l’app.
Visibilità per l’analisi del rischio
L’application shielding fornisce dati contestuali sullo stato di sicurezza lato client che gli strumenti di prevenzione delle frodi possono assimilare e combinare con altri input per prendere decisioni sul rischio migliori rispetto a una transazione. Questo si traduce in una user experience ottimale.