Blog | Pradeo

In-App Schutz | Verhindern Sie Betrug, indem Sie Klone und gefälschte Apps vereiteln

Geschrieben von Roxane Suau | 16.09.2020 07:25:38

Obwohl mobile Apps mit verschiedenen Abschirmtechniken ausgestattet werden, können sie leicht geklont oder nachgeahmt werden. Infolgedessen sind die Betrugszahlen seit dem Aufkommen von Mobilen Banking und Zahlungen weiter gestiegen, und die Berichterstattung in den Medien über illegitime Apps, die in öffentliche Stores eindringen, führt zu ernsthaften Reputations- und Vertrauensproblemen.

 

 

Bei diesen Aussagen konzentrierte sich das Forschungs- und Entwicklungsteam von Pradeo auf das Problem und entwickelte eine brandneue Funktionalität, um dieses Problem anzugehen. Die Anti-Klon- und Fake-Apps-Funktion ist Teil des Pradeo Security In-App Protection und ergänzt die Abschirmungsfunktionen.

 

Ein bisschen Hintergrundwissen

Da Bezeichnungen häufig missbraucht werden, finden Sie hier einige Erläuterungen. Ein Klon ist eine Anwendung, die durch Reverse Engineering dupliziert, manipuliert und neu verpackt wurde. Eine gefälschte App wurde jedoch von Grund auf neu erstellt und enthält lediglich einen Teil des Codes der App, für die sie sich ausgibt, oder ahmt ihre Benutzeroberfläche nach. Beide geben sich als legitime Apps aus und binden böswillige Verhaltensweisen wie Screenlogger, Keylogger oder Finanztrojaner ein, um Anmeldeinformationen und vertrauliche Daten zu sammeln oder Transaktionen zu ändern und Betrug zu begehen.

Ein bekanntes Beispiel im Bankensektor ist Anubis, eine Malware mit einer umfangreichen Trefferliste für 188 bank- und finanzbezogene Apps, darunter große Finanzinstitute. Laut einem von Upstream veröffentlichten Bericht wurden im Jahr 2019 allein 93% aller mobilen Transaktionen in 20 Ländern als betrügerisch blockiert.

 

Die heutigen Abschirmtechniken sind notwendig, aber begrenzt

Die Abschirmung, manchmal auch als Härten bezeichnet, ist eine Reihe von Techniken, mit denen die Wahrscheinlichkeit eines Reverse Engineering einer App verringert werden soll. Heute umfasst die Kategorie vier Techniken: Code-Verschleierung, Debugging-Erkennung, Emulator-Erkennung und Root- / Jailbreak-Erkennung. Diese Techniken machen es nicht unmöglich, eine Anwendung rückzuentwickeln, und sind daher nicht in der Lage, Klone in Angriff zu nehmen. Andererseits sind sie unwirksam, wenn es darum geht, gefälschte Apps zu verhindern. Während sich die mobile Bedrohungslandschaft weiterentwickelt, muss die Abschirmung ihren Anwendungsbereich erweitern, um dieses wachsende Risiko vollständig abzudecken.

 

Pradeo’s Abschirmung: Ein Schutz vor Klonen und gefälschten Apps

Ausgehend von der Annahme, dass Cyberkriminelle eines Tages immer einen Weg finden, sich als legitime Anwendungen auszugeben, stellt sich eine neue Frage: Wie können Klone und gefälschte Apps vereitelt werden?

Basierend auf seiner Kernkompetenz der Anwendungssicherheit hat Pradeo eine einzigartige In-App-Abschirmungsfunktion entwickelt, die sowohl Klone als auch die Aktivitäten gefälschter Anwendungen neutralisiert. Da dies verhindert, dass die böswilligen Apps ihre Angriffe ausführen, und die Organisation solcher Versuche warnt, können sowohl das Unternehmen als auch seine Kunden mit der legitimen Anwendung fortfahren. Daher wird das Nachahmen einer Anwendung oder einer Schnittstelle, selbst wenn dies machbar ist, sinnlos, da kein Datendiebstahl auftritt und Transaktionen von der Klon- / Fake-App neutralisiert werden.

Diese beispiellose Lösung ist unkompliziert zu implementieren und ergänzt das bestehende Pradeo Security-Abschirmungsangebot.

 

 

> Erfahren Sie mehr über diese Funktion

> Bewerten Sie die Bedrohungen für Ihre App