Monday, June 5, 2023
HomeApps81% dos aplicativos móveis vulneráveis ​​a ataques cibernéticos

81% dos aplicativos móveis vulneráveis ​​a ataques cibernéticos

À medida que mais pessoas usam aplicativos em seus dispositivos móveis, os cibercriminosos continuam a desenvolver novos métodos para explorar vulnerabilidades de aplicativos. Em 2022, os ataques cibernéticos aumentaram 38% em relação ao ano anterior e o número de novas variantes de malware móvel aumentou 54% em 2019. Promon, a tecnologia de proteção de aplicativos, testou recentemente 357 jogos para dispositivos móveis Android de alto rendimento para fazer engenharia reversa ou manipular aplicativos. Surpreendentemente, 81% (289) dos aplicativos mostraram defesa zero contra esses ataques e não conseguiram detectar um dispositivo comprometido.

Aplicativos indefesos

No exame de quatro etapas da Promon, um dos testes envolvia “reempacotamento”, uma técnica usada por agentes mal-intencionados para modificar o código-fonte existente de aplicativos móveis. Com essa técnica, os hackers podem inserir seu próprio código no código-fonte de um aplicativo e executar tarefas adicionais em segundo plano fora das funções pretendidas do aplicativo.

Isso abre a porta para os cibercriminosos roubarem as credenciais de login do usuário por meio de uma tática chamada preenchimento de credenciais.

Surpreendentemente, os testes revelaram que 84% dos aplicativos não tinham a capacidade de detectar se seu código-fonte havia sido injetado com código prejudicial, deixando-os vulneráveis ​​a uma série de ataques cibernéticos.

Apenas 15,7% (56) dos aplicativos implantaram qualquer forma de detecção de reempacotamento, tornando-os a exceção e não a regra.

A empresa também avaliou vulnerabilidades de aplicativos relacionadas a estruturas de conexão que são utilizadas para monitorar, modificar e redirecionar eventos em um aplicativo móvel.

Testes da Promon reempacotaram quase 85% de todos os apps testados

Screenshot 2023 03 22 at 08.07.05 asiafirstnews

Fonte: Promon See More

Desenvolvedores sérios e especialistas em segurança os usam para identificar vulnerabilidades e atividades maliciosas. No entanto, eles também podem ser usados ​​para fins malévolos, como roubar dados confidenciais.

Apenas 5-8% dos aplicativos testados podem proteger contra ataques por meio de frameworks.

Finalmente, apenas um aplicativo poderia detectar a presença de um dispositivo com root, deixando a grande maioria desprotegida e suscetível a uma série de violações de segurança.

13% dos aplicativos com US$ 100 milhões ou mais em receita anual podem detectar o framework Frida, embora nenhum tenha detectado o LSposed.

Screenshot 2023 03 22 at 08.07.25 asiafirstnews

Fonte: Promon See More

Por que os desenvolvedores devem lidar com ataques cibernéticos

O cibercrime relacionado a jogos pode ser catastrófico para desenvolvedores e editores. Onde os jogos falham em fornecer uma experiência segura e protegida, a confiança do consumidor diminui e os desenvolvedores acabam fazendo menos vendas e vendo seus downloads diminuirem.

“Ficamos surpresos com a quantidade de jogos para celular com uma lacuna na proteção cibernética. Do ponto de vista técnico, não são ataques complexos”, diz Benjamin Adolphi, chefe de pesquisa de segurança da Promon.

“Essas são ferramentas e técnicas básicas utilizadas por cibercriminosos todos os dias, e a proteção contra elas deve ser uma prioridade para os desenvolvedores ao criar esses aplicativos. Ao atrair milhões de jogadores, as empresas de jogos para dispositivos móveis devem considerar preencher a lacuna entre a proteção de aplicativos para dispositivos móveis e garantir que todos os jogadores aproveitem o jogo. Fazer isso não apenas protegerá a experiência do jogo, mas garantirá que as empresas de jogos defendam suas marcas e aumentem sua receita”.

Ferramentas como hooking podem modificar o código do jogo e dar aos jogadores uma vantagem injusta, fazendo com que os desenvolvedores percam receita, pois os jogadores podem cancelar as compras no jogo.

Pior ainda, as estruturas de hooking podem ser utilizadas para extrair dados confidenciais, como código de jogo proprietário, dados do usuário ou chaves criptográficas, expondo os desenvolvedores a riscos de segurança e roubo de IP. Se os jogos forem vulneráveis, eles correm o risco de perder sua reputação e a confiança do jogador, causando danos permanentes aos resultados financeiros do desenvolvedor.

Principais conclusões

81% dos aplicativos testados mostraram defesa zero contra ataques cibernéticos 84% ​​dos aplicativos não tinham a capacidade de detectar se seu código-fonte foi injetado com código nocivo Apenas 15,7% dos aplicativos implantaram qualquer forma de detecção de reempacotamento

source – www.businessofapps.com

Isenção de responsabilidade: Não somos consultores financeiros. Por favor, faça sua pesquisa antes de investir, nenhum jornalista da Asiafirstnews esteve envolvido na criação deste conteúdo. O grupo também não é responsável por este conteúdo.
Disclaimer: We are not financial advisors. Please do your research before investing, no Asiafirstnews journalists were involved in the creation of this content. The group is also not responsible for this content.

Sandy J
Sandy J
Hi thanks for visiting Asia First News, I am Sandy I will update the daily World and Music News Here, for any queries related to the articles please use the contact page to reach us. :-
ARTIGOS RELACIONADOS

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Mais popular