Gli esperti in materia di sicurezza delle app dell’azienda Promon, hanno evidenziato che il 60% delle app di servizi finanziari presenti su Google Play Store può essere facile bersaglio di attacchi di repackaging o clonazione. Considerato il crescente interesse delle persone per l’utilizzo delle app bancarie, i risultati potrebbero essere motivo di grande preoccupazione.

Cos’è l’attacco di repackaging?

Repackaging può essere inteso come processo di “ricostruzione” dell’app: esso consente ai pirati informatici di utilizzare software esistenti, come quelli delle applicazioni mobile e di aggiungere un proprio codice al codice sorgente per modificare le funzioni dell’applicazione, “ricostruendo” appunto l’app. Gli hackers saranno così in grado di eseguire funzioni aggiuntive, rispetto a quelle di partenza dell’app e potenzialmente rubare i dati di accesso degli utenti.

In che modo vengono manomesse le app su Google Play Store?

Sulla base di una ricerca effettuata su 384 app di servizi finanziari, tra cui app bancarie, di criptovalute e di trading, l’azienda Promon ha scoperto che 236 di esse risultano vulnerabili al repackaging delle app. Circa 154 di quest’ultime rappresentano app bancarie. Delle 92 app di servizi finanziari più scaricate, il 50% può essere manomesso.

È interessante notare che questi dati relativi alla sicurezza delle app sono abbastanza simili tra le diverse nazioni: ad esempio, tra le app più popolari negli Stati Uniti, 37 su 54 possono subire attacchi di repackaging e accade similmente nel Regno Unito con circa 45 app su 74 ed infine in India con 47 app su 69.

Che cosa hanno in comune le app sopracitate? Secondo Promon, tutte le app non possiedono funzioni in grado di rilevare gli attacchi di repackaging. “La suscettibilità dei file APK alla manomissione dovrebbe essere motivo di grande preoccupazione per i miliardi di utenti dell’ecosistema Android che vogliono semplicemente gestire i propri dati finanziari dal cellulare“, ha dichiarato Benjamin Adolphi, ingegnere informatico di Promon che ha condotto lo studio.

I dati da tenere a mente

1-Il 60% delle app di servizi finanziari presenti su Google Play Store può essere facile bersaglio di attacchi di repackaging o clonazione

2-236 delle 384 app testate sono vulnerabili ad attacchi di repackaging

3-I dati sono relativi alla sicurezza delle app sono abbastanza simili tra le nazione prese in analisi

ARTICOLI CORRELATIALTRO DALL'AUTORE

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui