Кибератака на пользователей мобильных устройств, в ходе которой вредоносное приложение открывает активное окно поверх легитимной программы. Такой слой может полностью копировать интерфейс целевого продукта или же быть прозрачным и перехватывать работу пользователя с сенсорным экраном. Через overlay-атаку злоумышленники могут похитить логины и пароли жертвы, данные банковских карт и другую конфиденциальную информацию.
Устройства под управлением Android наиболее чувствительны к этому типу атак, поскольку по умолчанию все приложения, загруженные из Google Play, обладают разрешением SYSTEM_ALERT_WINDOW.