Захват URL-схемы

Злоумышленник через ранее установленное вредоносное приложение регистрирует URL-схему, предназначенную для целевого приложения, которое ещё не установлено. Впоследствии сообщения, адресованные целевому приложению, обрабатываются вредоносным приложением. Получив сообщение, вредоносное приложение отображает экран, имитирующий целевое приложение, тем самым убеждая пользователя ввести конфиденциальные данные. Данный тип атаки чаще всего используется для получения от пользователя конфиденциальных данных (например, учётных данных), поскольку пользователь считает, что взаимодействует с предполагаемым целевым приложением.