13/11/20
Официальный магазин Google Play Store был определен в качестве основного источника вредоносного ПО для Android-устройств. К такому выводу пришли исследователи из NortonLifeLock (ранее Symantec) и Института программного обеспечения IMDEA в Мадриде, Испания.
Эксперты проанализировали происхождение установок приложений на более чем 12 млн Android-устройств за четырехмесячный период с июня по сентябрь 2019 года. В общей сложности исследователи изучили более 34 млн установок APK для 7,9 млн уникальных приложений. В зависимости от различных классификаций вредоносных программ для Android от 10% до 24% проанализированных приложений могут быть описаны как вредоносные или нежелательные.
Исследовательская группа рассмотрела 12 основных категорий, которые приводят к установке таких приложений, в том числе:
- Магазин Google Play Store;
- Сторонние магазины приложений;
- Web-браузеры;
- Установки с помощью коммерческих программ PPI (Цена одной установки приложения);
- Установки с помощью операций резервного копирования и восстановления;
- Система мгновенного обмена сообщениями;
- Приложения, установленные из магазинов тем для телефонов;
- Загрузки на диск и установки через локальный файловый менеджер;
- Приложения для обмена файлами;
- Предварительно установленное вредоносное ПО;
- Серверы управления мобильными устройствами (MDM) (приложения, установленные предприятиями на устройства своих сотрудник);
- Установщики пакетов.
Как показали результаты исследования, около 67,5% выявленных установок вредоносных приложений поступали из Google Play Store. На втором месте с показателем в 10% оказались сторонние магазины приложений, опровергнув довольно распространенное мнение об их небезопасности.
