Ataque a la tienda de aplicaciones moviles.

Ataque que abusa de un canal de distribucion de apps moviles —Google Play, App Store de Apple, tiendas de fabricante o markets de terceros— para entregar apps maliciosas o reempaquetadas. Pertenece a la categoría de Seguridad móvil en ciberseguridad.

Ataque que abusa de un canal de distribucion de apps moviles —Google Play, App Store de Apple, tiendas de fabricante o markets de terceros— para entregar apps maliciosas o reempaquetadas.

Los atacantes publican apps fraudulentas que superan la revision (droppers de la familia Joker en Google Play), resubidas de apps legitimas con codigo malicioso anadido (APK reempaquetados en tiendas de terceros) o apps que descargan logica adicional tras la instalacion para evadir escaneos. Tambien se atacan tiendas de fabricante (Samsung Galaxy Store, Xiaomi GetApps, Huawei AppGallery) con revisiones a veces mas laxas, y campanas de sideloading via SMS o phishing web en Android. iOS sufre menos casos, pero queda expuesto cuando la cadena de suministro se compromete (XcodeGhost) o cuando un perfil MDM o un certificado empresarial malicioso entregan apps fuera de la tienda. Defensas: usar tiendas oficiales, Play Protect, app vetting en EMM y eliminar confianza innecesaria para sideloading.

Las defensas contra Ataque a la tienda de aplicaciones moviles combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: App fraudulenta, App reempaquetada.