Распространение вредоносного приложения иными способами

Вредоносные приложения — распространённый вектор атаки, используемый злоумышленниками для закрепления на мобильных устройствах. Данная техника описывает установку вредоносного приложения на целевые мобильные устройства в обход официального магазина приложений (например, Google Play Store или Apple App Store). Злоумышленники могут избегать размещения вредоносных приложений в официальном магазине из-за повышенного риска обнаружения или по иным причинам. Однако мобильные устройства нередко настроены на разрешение установки приложений только из официального магазина, что делает данную технику неприменимой. Способы доставки вредоносного приложения: * Целевой фишинг с вложением — пакет мобильного приложения прикрепляется к электронному письму. * Целевой фишинг по ссылке — ссылка на пакет мобильного приложения включается в электронное письмо, SMS, iMessage, Hangouts, WhatsApp и т. д., веб-сайт, QR-код или иным способом. * Сторонний магазин приложений — приложение устанавливается из стороннего магазина (в отличие от официального магазина, которому устройство доверяет по умолчанию); такой магазин может применять менее строгую проверку приложений по сравнению с официальным. Некоторые Android-вредоносы имеют функциональность для установки дополнительных приложений — автоматически или по команде злоумышленника.