Ataque a loja de apps moveis
O que é Ataque a loja de apps moveis?
Ataque a loja de apps moveisAtaque que abusa de um canal de distribuicao de apps moveis — Google Play, App Store da Apple, lojas OEM ou mercados de terceiros — para entregar apps maliciosas ou reempacotadas as vitimas.
Os operadores publicam apps fraudulentas que passam a revisao da loja (droppers da familia Joker na Google Play), voltam a publicar apps legitimas com codigo malicioso acrescentado (APK reempacotados em lojas de terceiros) ou descarregam funcionalidades adicionais apos instalacao para escapar a deteccao. Tambem atacam lojas OEM (Samsung Galaxy Store, Xiaomi GetApps, Huawei AppGallery) por vezes com revisao mais leve, e campanhas de sideloading via SMS ou phishing web no Android. O iOS regista menos casos, mas fica exposto quando a cadeia de fornecimento e comprometida (XcodeGhost) ou quando um perfil MDM ou certificado empresarial malicioso entrega apps fora da loja. Defesas: usar lojas oficiais, Play Protect, avaliacao de apps no EMM e remover confiancas de sideload desnecessarias.
● Exemplos
- 01
Uma app da familia Joker passa a revisao da Google Play e descarrega uma carga de SMS premium apos a instalacao.
- 02
Uma loja OEM hospeda uma versao reempacotada de um jogo popular que exfiltra a lista de contactos.
● Perguntas frequentes
O que é Ataque a loja de apps moveis?
Ataque que abusa de um canal de distribuicao de apps moveis — Google Play, App Store da Apple, lojas OEM ou mercados de terceiros — para entregar apps maliciosas ou reempacotadas as vitimas. Pertence à categoria Segurança móvel da cibersegurança.
O que significa Ataque a loja de apps moveis?
Ataque que abusa de um canal de distribuicao de apps moveis — Google Play, App Store da Apple, lojas OEM ou mercados de terceiros — para entregar apps maliciosas ou reempacotadas as vitimas.
Como se defender contra Ataque a loja de apps moveis?
As defesas contra Ataque a loja de apps moveis costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque a loja de apps moveis?
Nomes alternativos comuns: App fraudulenta, App reempacotada.