Will LaSala, Director of Security Solutions di OneSpan, in merito alla recente scoperta di 13 applicazioni infette presenti in Google Play Store sotto forma di applicazioni originali per giochi di guida. “Da un po’ di tempo il repackaging delle applicazioni è un fenomeno in aumento. All’inizio di quest’anno alcune applicazioni sono state sottoposte a hijacking per installarvi “cercatori” di criptovalute. Abbiamo assistito a un calo di questi attacchi quando i governi hanno iniziato ad affrontare il processo di conversione della criptovaluta e reso più difficile l’incasso per chi agisce in forma anonima. Tuttavia, gli attacchi di repackaging non si sono fermati, ma sono diventati più sofisticati e si sono concentrati su altri dati preziosi da poter convertire in denaro altrettanto rapidamente. I nuovi attacchi di repackaging trasformano semplici o comuni app in nefaste applicazioni usate per la diffusione di payload di malware. Ciò consente agli hacker di trasferire altri malware sui telefoni di inconsapevoli vittime, spesso in combinazione con attacchi di tipo overlay, ossia di sovrapposizione dello schermo, per indurre gli utenti a installare i payload dei malware appena scaricati. Queste app malware si concentrano sulla raccolta di credenziali e iniettano library che possono far sì che le applicazioni trasmettano informazioni sensibili direttamente agli hacker.
Il fatto che un’applicazione venga colpita da uno di questi attacchi di repackaging determina anche un danno di immagine e spinge gli utenti a scegliere applicazioni concorrenti. Oltre al rilevamento di root e jailbreak, quindi, le applicazioni su iOS e Android dovrebbero proteggersi anche con la tecnologia di schermatura dell’applicazione, che rileva e impedisce attivamente il repackaging. Questa, infatti, è una tecnica di attacco avanzata e non tutte le soluzioni possono affrontarla senza una significativa riprogettazione. È importante che sviluppatori e publisher di app identifichino tecnologie di schermatura delle applicazioni che consentano di integrare la sicurezza avanzata nelle app mobile con semplicità e senza un grande impegno in termini di sviluppo”.
