Больше всего вредоносов для Android поступает из магазина Google Play

Официальный магазин Google Play Store был определен в качестве основного источника вредоносного ПО для Android-устройств. К такому выводу пришли исследователи из NortonLifeLock (ранее Symantec) и Института программного обеспечения IMDEA в Мадриде, Испания.

Эксперты проанализировали происхождение установок приложений на более чем 12 млн Android-устройств за четырехмесячный период с июня по сентябрь 2019 года. В общей сложности исследователи изучили более 34 млн установок APK для 7,9 млн уникальных приложений. В зависимости от различных классификаций вредоносных программ для Android от 10% до 24% проанализированных приложений могут быть описаны как вредоносные или нежелательные.

Исследовательская группа рассмотрела 12 основных категорий, которые приводят к установке таких приложений, в том числе:

• Магазин Google Play Store;

• Сторонние магазины приложений;

• Web-браузеры;

• Установки с помощью коммерческих программ PPI (Цена одной установки приложения);

• Установки с помощью операций резервного копирования и восстановления;

• Система мгновенного обмена сообщениями;

• Приложения, установленные из магазинов тем для телефонов;

• Загрузки на диск и установки через локальный файловый менеджер;

• Приложения для обмена файлами;

• Предварительно установленное вредоносное ПО;

• Серверы управления мобильными устройствами (MDM) (приложения, установленные предприятиями на устройства своих сотрудник);

• Установщики пакетов.

Как показали результаты исследования, около 67,5% выявленных установок вредоносных приложений поступали из Google Play Store. На втором месте с показателем в 10% оказались сторонние магазины приложений, опровергнув довольно распространенное мнение об их небезопасности.