Маскировка под легитимное приложение

Злоумышленник может распространять вредоносное ПО, выдавая его за легитимное приложение. Это возможно двумя способами: путём встраивания вредоносного ПО в легитимное приложение или путём имитации легитимного приложения. Встраивание вредоносного ПО в легитимное приложение осуществляется путём загрузки приложения, его дизассемблирования, добавления вредоносного кода и последующей пересборки. Приложение выглядело бы как оригинальное, однако содержало бы дополнительную вредоносную функциональность. Злоумышленник мог бы затем опубликовать вредоносное приложение в магазинах приложений или воспользоваться другим способом доставки. Имитация легитимного приложения в значительной мере опирается на недостаточную внимательность пользователя. Как правило, вредоносное приложение, выдающее себя за легитимное, воспроизводит многие детали последнего — название, значок и описание. Вредоносные приложения также могут имитировать легитимные при запросе доступа к службе специальных возможностей, чтобы выглядеть законными для пользователя и повысить вероятность предоставления доступа.