Оверлей-атака — кража конфиденциальной информации пользователя при помощи зловреда, который накладывает свои собственные окна поверх другой программы. Во время работы целевого приложения оверлей открывает сообщения или формы ввода данных, идентичные настоящим. Жертва вводит требуемые сведения (например, логин и пароль или номер банковской карты), полагая, что работает с оригинальной программой, а на самом деле передает их злоумышленникам.
Одним из вариантов оверлей-атаки является прозрачное окно, которое вредоносная программа накладывает поверх клавиатуры сенсорного экрана при вводе приватной информации.