Een aanval op mobiele apparatuur is een exploit die gericht is op handheld communicatieapparatuur, zoals smartphones en tablets.
Ed Skoudis, oprichter en senior beveiligingsconsultant van InGuardians, een beveiligingsadviesbureau, beschrijft een scenario: "Slechteriken gaan naar de Android Marketplace, halen een app naar beneden, bouwen er een achterdeur in en verkopen die in een andere Android-appwinkel voor een lagere prijs."
Net als bij andere soorten aanvallen op apparaten is het uiteindelijke doelwit meestal een netwerk in plaats van het apparaat zelf. Als een bedrijfsnetwerk niet beveiligd is, kan de toegang eenvoudig zijn. Dave Maynor, CTO van Errata Security, beschreef een mogelijke aanval: Een aanvaller mailt een iPhone met een batterij met hoge capaciteit naar de doelorganisatie. Als het bedrijfsnetwerk ad-hocverbindingen voor draadloze apparaten van werknemers toestaat, kan de aanvaller verbinding maken met het netwerk en toegang krijgen tot alle informatie die voor geautoriseerde gebruikers beschikbaar is.
Om het bedrijfsnetwerk tegen dergelijke aanvallen te beschermen, raadt Skoudis bedrijven aan om een mobiel beveiligingsbeleid te ontwikkelen en mobiele apps te evalueren voordat ze worden toegestaan. Skoudis raadt bedrijven ook aan een robuuste, veilige draadloze infrastructuur te ontwikkelen, met een gesegmenteerd draadloos netwerk dat alleen bestemd is voor mobiele apparaten die niet door het bedrijf worden ingezet.