Caratteristiche dell’application shielding per dispositivi mobili

Protezioni stratificate che rendono più difficile ai malintenzionati il reverse engineering dell’app nel tentativo di capirla meglio e scoprire modi per trarne vantaggio.

Rileva se un malintenzionato ha duplicato l’app e vi ha iniettato funzionalità dannose. Se viene rilevato il repackaging, l’application shielding renderà l’app corrotta inutilizzabile.

Crittografia e offuscamento delle chiavi crittografiche all’interno dell’app, indipendentemente dalle protezioni della piattaforma, per aggiungere un ulteriore livello di sicurezza e proteggere le chiavi sui dispositivi jailbroken o rooted.

I trojan per il mobile banking si sovrappongono alle app con una finestra dannosa, emulando una schermata di accesso legittima per rubare le credenziali bancarie. Rilevando che l’app protetta è stata spinta in background, la tecnologia di app shielding può chiudere l’app prima che il furto possa avvenire.

Il jailbreak o il rooting di un dispositivo disabilita i controlli di sicurezza predefiniti all’interno di iOS e Android. Il rilevamento avanzato del jailbreak/root offre una visibilità che può aiutare nelle decisioni sul rischio anziché negare completamente il servizio.

Rilevare e bloccare debugger, emulatori e altri strumenti utilizzati da malintenzionati nei loro tentativi di sfruttare una mobile app attenua ulteriormente i rischi di reverse engineering o di interferenza con una mobile app mentre viene eseguita.

Rilevando e contrastando il malware con capacità di aggancio o framework di aggancio, come Frida, la tecnologia di app shielding mantiene un runtime a prova di manomissione e chiude l’app prima che l’aggancio possa avvenire.

I trojan per il mobile banking e altri malware tentano di registrare la pressione dei tasti di un utente o di rubare le informazioni visualizzate sulle schermate delle app. Se l’application shielding rileva questa attività, può reagire in real time per interromperla.

Le reazioni di tecnologia di app shielding sono configurabili e possono includere il blocco dell’esecuzione del codice iniettato, allertare gli amministratori, attivare gli strumenti di prevenzione delle frodi o chiudere l’app.

L’application shielding fornisce dati contestuali sullo stato di sicurezza lato client che gli strumenti di prevenzione delle frodi possono assimilare e combinare con altri input per prendere decisioni sul rischio migliori rispetto a una transazione. Questo si traduce in una user experience ottimale.