Bien qu'elles soient blindées de différentes manières, les applications mobiles sont facilement clonées ou imitées. Ainsi, les pertes liées à la fraude n'ont cessé de croître depuis l'avènement des services bancaires sur mobile et les applications contrefaites s'infiltrant sur les stores officiels génèrent de sérieux problèmes de réputation et de confiance.
Sur la base de ces constatations, l'équipe R&D de Pradeo s'est concentrée sur cette problématique et a mis au point une toute nouvelle fonctionnalité y répondant. La nouvelle option anti-clone/fausse app fait partie du service de Protection In-App Pradeo Security et complète les capacités de shielding.
Mise en contexte
Un clone est une application qui a été dupliquée par rétro-ingénierie, altérée et reconditionnée. Une fausse application, en revanche, est construite de toutes pièces et n’inclut qu’une partie du code de l'application qu'elle prétend être ou imite simplement son interface. Les deux se font passer pour des applications légitimes tout en arborant des malwares tels que des enregistreurs d'écran (screenlogger), des enregistreurs de frappe (keylogger) ou des chevaux de Troie visant à récupérer des informations d'identification, des données sensibles ou altérer des transactions et commettre des fraudes.
Un exemple bien connu dans le secteur bancaire est Anubis, un logiciel malveillant ciblant 188 applications bancaires et financières, beaucoup appartenant à de grandes institutions. En 2019, un rapport publié par Upstream basé sur 20 pays montre que 93% des transactions mobiles effectuée ont été bloquées pour leur caractère frauduleux.
Les techniques de shielding actuelles, nécessaires mais limitées
Le shielding, parfois aussi appelé hardening, est un ensemble de techniques qui visent à réduire les risques de rétro-ingénierie d'une application. Aujourd'hui, la catégorie englobe 4 techniques : obfuscation de code, détection de debug, détection d'émulateur et détection de root/jailbreak. Bien que dissuasives, ces techniques ne rendent pas impossible la rétro-ingénierie d'une application, et sont donc limitées lorsqu’il s’agit de lutter contre les clones. Par ailleurs, elles sont inefficaces lorsqu'il s'agit de prévenir la contrefaçon d’applications. Comme le paysage des menaces mobiles évolue, le shielding doit étendre son champ d'application pour couvrir pleinement ce risque croissant.
Le shielding de Pradeo : Une protection contre les clones et les fausses applications
Partant du principe que, un jour ou l'autre, les cybercriminels trouveront forcément un moyen d'usurper les applications officielles, une nouvelle question se pose : Comment déjouer les clones et les fausses applications ?
Forte de son expertise en matière de sécurité applicative, Pradeo a développé une fonctionnalité unique de protection des applications qui neutralise les activités des clones et des applications contrefaites. En empêchant ces applications de mener leurs attaques et en alertant l'organisation de ces tentatives, l'entreprise et ses clients sont assurés d'utiliser l'application légitime. Par conséquent, imiter une application ou une interface, même si cela est faisable, devient inutile car aucun vol ou fraude ne se produira à partir de celle-ci et les transactions de l'application factice seront bloquées.
Cette solution unique est simple à mettre en œuvre et vient s'ajouter à l'offre de protection In-App de Pradeo Security.
> En savoir plus sur cette fonctionnalité
> Evaluez les menaces qui ciblent votre application