Версионирование приложений

Злоумышленник может выпустить обновление к изначально безвредному приложению, добавив вредоносный код. Это может быть достигнуто путём первоначальной публикации безвредного, функционального приложения в доверенном магазине — например, Google Play Store или Apple App Store. Это позволяет злоумышленнику сформировать доверенную базу пользователей, которые могут предоставить приложению разрешения до внедрения вредоносного кода. Затем выпускается обновление приложения, содержащее вредоносный код. Эта техника также может быть реализована путём компрометации аккаунта разработчика. Это позволило бы злоумышленнику воспользоваться существующей базой пользователей, не формируя её самостоятельно.