Атака через магазин мобильных приложений.

Атака, использующая канал распространения мобильных приложений — Google Play, App Store, магазины производителей или сторонние маркеты — для доставки жертвам вредоносных или перепакованных приложений. Относится к категории Мобильная безопасность в кибербезопасности.

Атака, использующая канал распространения мобильных приложений — Google Play, App Store, магазины производителей или сторонние маркеты — для доставки жертвам вредоносных или перепакованных приложений.

Злоумышленники публикуют мошеннические приложения, проходящие проверку магазина (дропперы семейства Joker в Google Play), переупаковывают легитимные приложения с добавлением вредоносного кода (перепакованные APK в сторонних магазинах) или подгружают функциональность после установки, чтобы обойти сканеры. Атакам также подвергаются магазины производителей (Samsung Galaxy Store, Xiaomi GetApps, Huawei AppGallery), где проверка иногда мягче, и кампании sideloading через SMS или веб-фишинг на Android. iOS страдает реже, но уязвим при компрометации цепочки поставок (XcodeGhost) или при распространении не-стор-приложений через вредоносный MDM-профиль или enterprise-сертификат. Защита: использовать официальные магазины, Play Protect, проверку приложений через EMM и удалять лишние доверенные источники sideload.

Защита от Атака через магазин мобильных приложений обычно сочетает технические меры и операционные практики, как описано в определении выше.

Распространённые альтернативные названия: Поддельное приложение, Перепакованное приложение.