Vasco ha reso disponibile una soluzione per la rilevazione di attacchi overlay in DIGIPASS for Apps per aiutare a proteggere le applicazioni mobile
Vasco Data Security, società che sviluppa soluzioni digitali per la protezione della identità, sicurezza e produttività aziendale, ha annunciato di aver aggiunto nuove funzionalità di overlay detection nel modulo Runtime Application Self-Protection (RASP) di DIGIPASS for Apps.
DIGIPASS for Apps è un suo kit di sviluppo software che comprende una libreria di API che integra in modo nativo nelle app mobile la sicurezza delle applicazioni, l’autenticazione biometrica, l’analisi dei rischi e altre funzionalità. Le nuove funzionalità introdotte sono state progettate per aiutare le organizzazioni a individuare e mitigare gli attacchi di tipo overlay portati contro le applicazioni mobile.
Un tipo di attacco subdolo
Gli attacchi overlay, ha osservato Vasco, rappresentano una tecnica sempre più diffusa usata dai criminali informatici per sottrarre le informazioni di accesso degli utenti. L’attacco ai dispositivi Android denominato Marcher ha già colpito 117 applicazioni bancarie. Il malware overlay consente ai criminali di creare schermate che si sovrappongono alle applicazioni Android legittime e intercettano informazioni che possono compromettere la sicurezza e la privacy di un utente.
Per evitare danni durante un attacco overlay, le organizzazioni possono utilizzare la funzionalità di rilevamento di DIGIPASS for Apps. Mentre l’attacco è in corso, la funzionalità di rilevamento overlay può chiudere l’applicazione oggetto della minaccia e aprire un browser per informare l’utente e l’organizzazione da cui proviene l’applicazione legittima.
«Gli attacchi di malware mobile stanno aumentando, rendendo più stringente che mai per le organizzazioni la necessità di utilizzare tecnologie che aiutino a prevenire ulteriori danni. Questo tipo di sicurezza per le transazioni mobile, semplice, pratica e in tempo reale, aiuta le organizzazioni a mitigare il rischio e a migliorare la fiducia nel mondo digitale”, ha commentato il rilascio Scott Clements, President e Chief Operating Officer di Vasco.