Чаще всего малварь попадает на Android-устройства через Google Play Store

Эксперты NortonLifeLock (ранее Symantec) и IMDEA Software Institute в Испании опубликовали результаты интересного исследования, которое является крупнейшим в своем роде на текущий момент. Так, исследователи изучили, по каким каналам вредоносные приложения попадают на устройства пользователей, и выводы оказались неутешительные.

Для анализа были использованы данные телеметрии, предоставленные NortonLifeLock. Таким образом было изучено происхождение приложений на 12 000 000 Android-устройств за период с июня по сентябрь 2019 года. В общей сложности анализу подверглись свыше 34 000 000 установленных APK для 7 900 000 уникальных приложений.

Исследователи пишут, что в зависимости от разных классификаций вредоносных программ для Android от 10% до 24% проанализированных ими приложений могут расцениваться как вредоносные или нежелательные.

Выяснилось, что такие приложения попадают на устройства пользователей 12 основными способами:

  1. приложения устанавливаются из официального магазина Google Play Store;
  2. приложения устанавливаются из альтернативных каталогов (сторонних магазинов приложений);
  3. приложения загружаются через браузеры;
  4. приложения устанавливаются с помощью коммерческих программ PPI (с оплатой за установку);
  5. приложения устанавливаются с помощью операций резервного копирования и восстановления;
  6. приложения устанавливаются через программы мгновенного обмена сообщениями (мессенджеры);
  7. приложения устанавливаются через магазины тем для телефонов;
  8. приложения загружаются и устанавливаются через локальный файловый менеджер;
  9. приложения устанавливаются через приложения для обмена файлами;
  10. приложения уже установлены на устройство «из коробки» (bloatware);
  11. приложения устанавливаются посредством с MDM-решений (приложения, установленные предприятиями на устройства своих сотрудников);
  12. приложения устанавливаются с помощью установщиков пакетов.

Как показало исследование, порядка 67,5% выявленных вредоносных приложений были взяты жертвами напрямую из Google Play Store. Второе место с большим отставанием занимают альтернативные магазины приложений, на которые приходится лишь 10% установленной малвари.

Таким образом, исследователи опровергают распространенное мнение о том, что малварь для Android в основном происходит из сторонних магазинов и прочих недоваренных источников.

Представители Google пока никак не прокомментировали результаты данного анализа.

Источник: https://xakep.ru/2020/11/12/play-store-malware/