La sicurezza delle app bancarie messa a dura prova dagli attacchi degli Hacker

Le applicazioni che utilizziamo sui nostri smartphone e tablet sono, com’è noto, uno degli obiettivi preferiti degli hacker, che, in particolar modo, concentrano le loro “attenzioni” su quelle bancarie. Come emerge da “State of Security in App economy “, il rapporto stilato annualmente da Arxan Technologies, la società statunitense che fornisce software per la sicurezza, il 100% delle principali applicazioni non gratuite sui dispositivi Android è preso di mira dagli attacchi informatici, percentuale che scende invece al 56% per iOS. Per quanto riguarda le applicazioni non a pagamento la situazione non migliora: le app Android sotto l’obiettivo degli hacker passano dall’80% del 2012 al 73% nel 2013, in aumento quelle iOS, dal 40% al 53%.

Il settore maggiormente compromesso è quello bancario e del pagamento online, come confermano i dati di Axan, con il 23% iOS e il 53% Android. Qui l’hackeraggio consiste nel furto dei dati bancari, come il nome utente e la password, e nella conseguente violazione dei conti online. Axan sottolinea la necessità di garantire una maggiore protezione a tutti gli utenti che usufruiscono di questi servizi, per evitare spiacevoli inconvenienti, come una perdita di somme di denaro considerevoli, un furto di proprietà intellettuale, una frode, una modificazione dell’esperienza utente e, infine un danneggiamento per i brand.

L’utilizzo sempre crescente dei dispositivi mobili, non solo per uso personale, ma anche lavorativo necessita pertanto di maggiori protezioni da garantire sia alle aziende sia agli utenti in generale. Abi Research, la società newyorkese che conduce ricerche di mercato prevalentemente nel settore tecnologico, ha calcolato che per la fine del 2013 saranno in totale 83 miliardi i download effettuati, che corrispondono a 23 miliardi di dollari di fatturato, e ha previsto per il 2017 addirittura il raggiungimento di 200 miliardi di app scaricate annualmente.

Ma di pari passo con il boom delle applicazioni, aumenteranno i problemi di vulnerabilità. A rappresentare maggiormente il problema non sono gli app store ufficiali, come Google Play per Android, ma le app messe a disposizione, con un cambio d’impostazioni, da siti torrent o non ufficiali. Anche se i dispositivi Apple sono di più difficile manomissione, non vuol dire che risultino immuni; infatti, tramite la modifica del firmware originale di iPhone o iPad con il jailbreak, è possibile aggirare il sistema operativo, eliminare le restrizioni imposte da Apple e, permettendo l’accesso ad applicazioni di terze parti, come Cydia o Installer, installare nuove funzionalità con la modifica di file originali.

In realtà anche le applicazioni ufficiali e approvate non sono esenti dagli attacchi degli hacker, in quanto simultaneamente al download è possibile la presenza di virus, soprattutto per l’app store Google Play. Come dichiara lo Chief Technology Officer di Arxan, Kevin Morgan, le diverse versioni del software Android in circolazione mettono maggiormente a rischio i consumatori a causa della minore vigilanza, favorendo così l’azione dei pirati informatici.