Vasco Data Security ha aggiunto nuove funzionalità di overlay detection nel modulo Runtime Application Self-Protection (RASP) di Digipass for Apps.
Digipass for Apps è il kit di sviluppo software (SDK) di Vasco che offre una libreria di API che integra in modo nativo nelle app mobile la sicurezza delle applicazioni, l’autenticazione biometrica, l’analisi dei rischi e altre funzionalità.
Le nuove funzionalità introdotte sono state progettate per aiutare le organizzazioni a individuare e mitigare gli attacchi di tipo overlay portati contro le applicazioni mobile.
Gli attacchi overlay rappresentano una tecnica sempre più diffusa usata dai criminali informatici per sottrarre le informazioni di accesso degli utenti.
L’attacco ai dispositivi Android denominato Marcher ha già colpito 117 applicazioni bancarie. Il malware overlay consente ai criminali di creare schermate che si sovrappongono alle applicazioni Android legittime e intercettano informazioni che possono compromettere la sicurezza e la privacy di un utente.
Per evitare danni durante un attacco overlay, le organizzazioni possono utilizzare la funzionalità di rilevamento di DIGIPASS for Apps. Mentre l’attacco è in corso, la funzionalità di rilevamento overlay può chiudere l’applicazione oggetto della minaccia e aprire un browser per informare l’utente e l’organizzazione da cui proviene l’applicazione legittima.
Per Scott Clements, President e Chief Operating Officer di Vasco, “Gli attacchi di malware mobile stanno aumentando, rendendo più stringente che mai per le organizzazioni la necessità di utilizzare tecnologie che aiutino a prevenire ulteriori danni. Questo tipo di sicurezza per le transazioni mobile, semplice, pratica e in tempo reale, aiuta le organizzazioni a mitigare il rischio e a migliorare la fiducia nel mondo digitale”.
