行业背景
目前移动金融在整个金融业务体系中的占比越来越高,但移动金融类的APP整体信息安全性程度并不高,包括银行、保险、证券、基金及第三方支付等众多的金融领域中,涉及到的移动信息安全问题开始越来越多,信息泄漏、黑产链条、电信诈骗、财产损失等事件层出不穷,行业移动安全现状急需改善解决!
金融类应用面临的安全风险
目前各家金融机构争相推出各自的应用软件,其中各热门应用均遭到不同程度的入侵攻击或二次打包等威胁。
金融类应用主要面临的安全风险是:交易安全风险、敏感信息泄露、信誉安全风险、流程安全风险。
交易安全:黑客通过破解客户端逻辑、伪造客户端请求、篡改用户交易流程等手段,窃取用户资金。
敏感信息泄露:用过反调试、注入、界面劫持、钓鱼木马等手段,窃取用户隐私信息。
信誉安全:黑客对正版应用进行二次打包、插入广告、病毒等恶意代码后重新发布,窃取用户数据,威胁账户资产等,不仅影响用户权益,也导致正版应用的信誉受损。
流程安全:金融类APP大多数情况下由第三方开发商进行开发,开发过程中的安全问题无法很好的监控,容易造成应用的质量问题。
金融类应用安全风险的危害
以上这些安全风险,可能导致的后果是金融机构用户的大批量敏感信息泄露,甚至直接造成巨额的财产损失,最终造成金融机构的信誉危机,影响金融机构的长远发展。
猎奇移动APP检测平台对金融类应用提供的安全解决方案
针对金融类应用的安全风险,猎奇移动APP检测平台以“静态代码检测—动态逻辑检测—渠道监控“的模式为金融应用提供全方位、多层次的安全保护。
●静态安全检测:
对反编译后的java文件和xml文件等进行静态扫描分析,通过关键词搜索等静态方式从应用的发布,通信,运行,防护等方面进行全面的安全检测。
●动态安全检测:
将应用安装运行在自定义的沙箱中,对其进行模拟渗透攻击查看其是否进行了有效的防护,并记录应用运行中发生的行为和监听与服务端通信的流量。
●渠道监控:
监测主流pc端渠道和移动端渠道600多个,能够发送识别盗版应用并及时发送短信告知用户。
猎奇移动APP检测平台为金融类应用带来的价值
猎奇移动APP检测平台经历了各种风险考验,现在我们将丰富的安全服务经验开放出来,为您提供平安集团、手机银行级的安全防护。“动态检测为主,静态恶意代码扫描和仿冒监测为辅”的防护方案,能为金融类应用发现潜在风险,并以自动化检测和人工检测服务相结合的形式升级安全保护能力,极大降低应用被攻击的风险、保护应用机密数据、减少市场仿冒量,进而保护用户资产和开发者的合法权益,保障金融机构在移动端的健康发展。
