Атака через магазин мобильных приложений
Что такое Атака через магазин мобильных приложений?
Атака через магазин мобильных приложенийАтака, использующая канал распространения мобильных приложений — Google Play, App Store, магазины производителей или сторонние маркеты — для доставки жертвам вредоносных или перепакованных приложений.
Злоумышленники публикуют мошеннические приложения, проходящие проверку магазина (дропперы семейства Joker в Google Play), переупаковывают легитимные приложения с добавлением вредоносного кода (перепакованные APK в сторонних магазинах) или подгружают функциональность после установки, чтобы обойти сканеры. Атакам также подвергаются магазины производителей (Samsung Galaxy Store, Xiaomi GetApps, Huawei AppGallery), где проверка иногда мягче, и кампании sideloading через SMS или веб-фишинг на Android. iOS страдает реже, но уязвим при компрометации цепочки поставок (XcodeGhost) или при распространении не-стор-приложений через вредоносный MDM-профиль или enterprise-сертификат. Защита: использовать официальные магазины, Play Protect, проверку приложений через EMM и удалять лишние доверенные источники sideload.
● Примеры
- 01
Приложение из семейства Joker проходит проверку Google Play и подгружает после установки модуль премиум-SMS.
- 02
Магазин производителя размещает перепакованную версию популярной игры, выгружающую список контактов.
● Частые вопросы
Что такое Атака через магазин мобильных приложений?
Атака, использующая канал распространения мобильных приложений — Google Play, App Store, магазины производителей или сторонние маркеты — для доставки жертвам вредоносных или перепакованных приложений. Относится к категории Мобильная безопасность в кибербезопасности.
Что означает Атака через магазин мобильных приложений?
Атака, использующая канал распространения мобильных приложений — Google Play, App Store, магазины производителей или сторонние маркеты — для доставки жертвам вредоносных или перепакованных приложений.
Как защититься от Атака через магазин мобильных приложений?
Защита от Атака через магазин мобильных приложений обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака через магазин мобильных приложений?
Распространённые альтернативные названия: Поддельное приложение, Перепакованное приложение.