Les attaques par superposition sont un type d'attaque assez semblable sur le principe aux attaques de type clickjacking en pentest web. L'objectif de ce type d'attaque est de superposer une application malveillante à une application cible afin de par exemple capturer des frappes clavier via un clavier invisible ou encore forcer des actions via du tapjacking (clickjaking sur mobile).