VASCO ajoute la détection d’attaques de type Overlay à DIGIPASS for Apps et protège ainsi les applications mobiles
juin 2017 par Marc Jacob
VASCO® Data Security International, Inc. a ajouté une nouvelle fonction à son module DIGIPASS® for Apps Runtime Application Self-Protection (RASP). L’entreprise peut ainsi aider les organisations à détecter et contrer les attaques de type Overlay visant les applications mobiles.
Les attaques de type Overlay, de plus en plus fréquentes, visent à voler les données d’enregistrement des utilisateurs. L’attaque qui touche actuellement les appareils Android – baptisée Marcher – a déjà ciblé 117 applications bancaires. Les logiciels malveillants de type Overlay permettent aux criminels de créer des écrans et de les superposer à des applications Android légales. Ils peuvent alors subtiliser des informations qui mettent en danger la sécurité et la confidentialité des utilisateurs.
Pour prévenir les dommages causés par une attaque de type Overlay, les organisations peuvent dorénavant utiliser la fonction de détection de superposition de DIGIPASS for Apps. Cette fonctionnalité donne une vue globale des interfaces de programmation applicative, qui intègre aux applications mobiles la sécurité applicative, l’identification biométrique et l’analyse de risques, parmi d’autres. En cas d’attaque, la fonction peut fermer l’application concernée et ouvrir un navigateur pour prévenir l’utilisateur et l’organisation ayant développé l’application initiale.