Ataque a loja de apps moveis.

Ataque que abusa de um canal de distribuicao de apps moveis — Google Play, App Store da Apple, lojas OEM ou mercados de terceiros — para entregar apps maliciosas ou reempacotadas as vitimas. Pertence à categoria Segurança móvel da cibersegurança.

Ataque que abusa de um canal de distribuicao de apps moveis — Google Play, App Store da Apple, lojas OEM ou mercados de terceiros — para entregar apps maliciosas ou reempacotadas as vitimas.

Os operadores publicam apps fraudulentas que passam a revisao da loja (droppers da familia Joker na Google Play), voltam a publicar apps legitimas com codigo malicioso acrescentado (APK reempacotados em lojas de terceiros) ou descarregam funcionalidades adicionais apos instalacao para escapar a deteccao. Tambem atacam lojas OEM (Samsung Galaxy Store, Xiaomi GetApps, Huawei AppGallery) por vezes com revisao mais leve, e campanhas de sideloading via SMS ou phishing web no Android. O iOS regista menos casos, mas fica exposto quando a cadeia de fornecimento e comprometida (XcodeGhost) ou quando um perfil MDM ou certificado empresarial malicioso entrega apps fora da loja. Defesas: usar lojas oficiais, Play Protect, avaliacao de apps no EMM e remover confiancas de sideload desnecessarias.

As defesas contra Ataque a loja de apps moveis costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Nomes alternativos comuns: App fraudulenta, App reempacotada.