Secondo l’OWASP (Open Worldwide Application Security Project), la manomissione del codice delle applicazioni (conosciuto in inglese e in gergo tecnico come “app tampering”) si posiziona all’ottavo posto tra le minacce più pericolose per la sicurezza, non solo dell’integrità delle applicazioni, quanto anche del nostro smartphone ormai sempre più contenitore di dati personali e sensibili.
L’obiettivo di questo articolo è descrivere la manomissione del codice e in particolare il suo effetto sulla sicurezza delle applicazioni mobili.
Cosa s’intende per manomissione del codice?
La manomissione del codiceè l’alterazione, con conseguente modifica, di alcune delle parti che compongono il codice binario di un’applicazione. Lo scopo di questa operazione svolta con intenti dannosi da parte dei cyber criminali è quella di accedere attraverso le app manomesse ai dati sensibili dell’utente presenti nello smartphone e a tutte quelle informazioni che possono essere sfruttate per commettere frodi finanziarie o furti d’identità digitali. Queste app vengono quindi pubblicate sugli app store, aggirando le misure di sicurezza presenti, disponibili al download degli ignari utenti. I cyber criminali, inoltre, possono sfruttare anche attacchi di phishing per indurre gli utenti a installare le app nei propri smartphone.
Perché la manomissione del codice rappresenta un pericolo?
La manomissione del codice può avere gravi conseguenze per gli sviluppatori di app e gli editori di applicazioni, ma è sugli utenti che si possono riscontrare gli effetti diretti che il download di un’app manomessa possono comportare, tra questi i più pericolosi sono indubbiamente la violazione della privacy e la perdita di denaro, oltre alla diffusione di malware sul proprio smartphone.
Quali sono le tipologie di app più manomesse?
Tecnicamente, quasi tutte le applicazioni mobili sono a rischio di manomissione del codice. L’impatto complessivo e la quantità dei danni possono dipendere dalla tipologia di applicazione manomessa installata. Le app bancarie o le app di gaming che richiedono di effettuate acquisti in-app, ad esempio porteranno a delle conseguenze significativamente maggiori rispetto alle altre categorie di applicazioni.
Questo perché, la manomissione può condurre i cyber criminali ad entrare in possesso più facilmente di dati finanziari, o eludere i controlli di sicurezza effettuando acquisti senza nessun tipo di autorizzazione.
Nel 2022 ad esempio, l’app YONO della più grande banca indiana la “State Bank of India” è stata manomessa da cyber criminali per ottenere le credenziali degli utenti che sono state poi utilizzate per spazzare via i loro risparmi. Per quanto riguarda le app di gaming, quest’ultime possono anche incorporare spyware nel codice. L’utente gode gratuitamente di tutti i vantaggi delle funzionalità a pagamento del gioco, mentre in background i cyber criminali, con l’aiuto di spyware, possono rubare la tua identità e altre informazioni private sensibili.
Come prevenire la manomissione del codice?
Secondo l’esperta digitale KAI: “Sebbene sia importante ribadire come purtroppo nessuna app è a prova di manomissione, ci sono dei suggerimenti che puoi adottare per comprendere se l’app presente sul tuo smartphone è stata manomessa. Quando installi un’app sul tuo smartphone verifica sempre sul tuo App Store di riferimento che il distributore sia “ufficiale”. Monitora attentamente l’attività dell’applicazione, se rilevi comportamenti insoliti o sospetti, come traffico di rete anomalo o uso incoerente di risorse del dispositivo disinstalla subito l’applicazione. Un altro utile accorgimento è quello di installare sul tuo smartphone strumenti che possiedono servizi in grado di monitorare la presenza di minacce sul tuo smartphone e avvisarti della presenza di app manomesse. Nessuna applicazione è sicura al 100% quando si parla di manomissione, ma se seguirai questi utili consigli contribuirai a mantenere protetti il tuo smartphone e i dati contenuti al suo interno.”
Potrebbero interessarti anche:
