Attaque sur store mobile
Qu'est-ce que Attaque sur store mobile ?
Attaque sur store mobileAttaque qui abuse d'un canal de distribution d'apps mobiles — Google Play, App Store Apple, stores OEM ou marches tiers — pour livrer aux victimes des apps malveillantes ou reempaquetees.
Les operateurs publient des apps frauduleuses qui passent la revue du store (droppers Joker sur Google Play), republient des apps legitimes augmentees de code malveillant (APK reempaquetes sur les stores tiers) ou recuperent leur logique apres installation pour echapper aux scanners. Ils ciblent aussi les stores OEM (Samsung Galaxy Store, Xiaomi GetApps, Huawei AppGallery) parfois moins regules que Google Play, et conduisent des campagnes de sideloading via SMS ou phishing web sur Android. iOS est moins touche mais reste expose en cas de compromission de la chaine d'approvisionnement (XcodeGhost) ou via un profil MDM ou certificat d'entreprise malveillant. Defenses : stores officiels, Play Protect, app vetting via EMM, suppression des confiances sideload superflues.
● Exemples
- 01
Une app de la famille Joker passe la revue Google Play puis telecharge une charge SMS surtaxe apres installation.
- 02
Un store OEM heberge une version reempaquetee d'un jeu populaire qui exfiltre les contacts.
● Questions fréquentes
Qu'est-ce que Attaque sur store mobile ?
Attaque qui abuse d'un canal de distribution d'apps mobiles — Google Play, App Store Apple, stores OEM ou marches tiers — pour livrer aux victimes des apps malveillantes ou reempaquetees. Cette notion relève de la catégorie Sécurité mobile en cybersécurité.
Que signifie Attaque sur store mobile ?
Attaque qui abuse d'un canal de distribution d'apps mobiles — Google Play, App Store Apple, stores OEM ou marches tiers — pour livrer aux victimes des apps malveillantes ou reempaquetees.
Comment fonctionne Attaque sur store mobile ?
Les operateurs publient des apps frauduleuses qui passent la revue du store (droppers Joker sur Google Play), republient des apps legitimes augmentees de code malveillant (APK reempaquetes sur les stores tiers) ou recuperent leur logique apres installation pour echapper aux scanners. Ils ciblent aussi les stores OEM (Samsung Galaxy Store, Xiaomi GetApps, Huawei AppGallery) parfois moins regules que Google Play, et conduisent des campagnes de sideloading via SMS ou phishing web sur Android. iOS est moins touche mais reste expose en cas de compromission de la chaine d'approvisionnement (XcodeGhost) ou via un profil MDM ou certificat d'entreprise malveillant. Defenses : stores officiels, Play Protect, app vetting via EMM, suppression des confiances sideload superflues.
Comment se défendre contre Attaque sur store mobile ?
Les défenses contre Attaque sur store mobile combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Attaque sur store mobile ?
Noms alternatifs courants : App frauduleuse, App reempaquetee.
● Termes liés
- mobile-security№ 047
Logiciels malveillants Android
Logiciels malveillants ciblant le systeme Android, distribues le plus souvent via APK sideloades, droppers sur Google Play ou boutiques tierces compromises.
- mobile-security№ 550
Logiciels malveillants iOS
Logiciels malveillants visant les iPhone et iPad d'Apple : attaques sur la chaine d'approvisionnement des developpeurs, spyware mercenaire et menaces propres aux appareils jailbreakes.
- attacks№ 1116
Attaque de la chaîne d'approvisionnement
Attaque qui compromet un fournisseur de logiciel, de matériel ou de services de confiance afin d'atteindre ses clients en aval.
- mobile-security№ 692
Permissions des applications mobiles
Controles du systeme d'exploitation qui requierent le consentement de l'utilisateur avant qu'une app puisse acceder a des ressources sensibles : localisation, micro, camera, contacts, photos, SMS, capteurs en arriere-plan.
- mobile-security№ 694
Sécurité des applications mobiles
Pratique consistant a concevoir, developper et tester des applications iOS et Android afin de proteger les donnees utilisateur, empecher la retro-ingenierie et resister a la manipulation en execution.
- malware№ 699
Malware mobile
Logiciel malveillant visant smartphones et tablettes pour voler des données, intercepter des communications, miner de la cryptomonnaie ou commettre des fraudes financières.