На втором месте оказались сторонние магазины приложений, опровергнув распространенное мнение об их опасности.
Официальный магазин Google Play Store был определен в качестве основного источника вредоносного ПО для Android-устройств. К такому выводу пришли исследователи из NortonLifeLock (ранее Symantec) и Института программного обеспечения IMDEA в Мадриде, Испания.
Эксперты проанализировали происхождение установок приложений на более чем 12 млн Android-устройств за четырехмесячный период с июня по сентябрь 2019 года. В общей сложности исследователи изучили более 34 млн установок APK для 7,9 млн уникальных приложений. В зависимости от различных классификаций вредоносных программ для Android от 10% до 24% проанализированных приложений могут быть описаны как вредоносные или нежелательные.
Исследовательская группа рассмотрела 12 основных категорий, которые приводят к установке таких приложений, в том числе:
– Магазин Google Play Store;
– Сторонние магазины приложений;
– Web-браузеры;
– Установки с помощью коммерческих программ PPI (Цена одной установки приложения);
– Установки с помощью операций резервного копирования и восстановления;
– Система мгновенного обмена сообщениями;
– Приложения, установленные из магазинов тем для телефонов;
– Загрузки на диск и установки через локальный файловый менеджер;
– Приложения для обмена файлами;
– Предварительно установленное вредоносное ПО;
– Серверы управления мобильными устройствами (MDM) (приложения, установленные предприятиями на устройства своих сотрудник);
– Установщики пакетов.
Как показали результаты исследования, около 67,5% выявленных установок вредоносных приложений поступали из Google Play Store. На втором месте с показателем в 10% оказались сторонние магазины приложений, опровергнув довольно распространенное мнение об их небезопасности.
