Больше всего вредоносов для Android поступает из магазина Google Play

Больше всего вредоносов для Android поступает из магазина Google Play

На втором месте оказались сторонние магазины приложений, опровергнув распространенное мнение об их опасности.

image

Официальный магазин Google Play Store был определен в качестве основного источника вредоносного ПО для Android-устройств. К такому выводу пришли исследователи из NortonLifeLock (ранее Symantec) и Института программного обеспечения IMDEA в Мадриде, Испания.

Эксперты проанализировали происхождение установок приложений на более чем 12 млн Android-устройств за четырехмесячный период с июня по сентябрь 2019 года. В общей сложности исследователи изучили более 34 млн установок APK для 7,9 млн уникальных приложений. В зависимости от различных классификаций вредоносных программ для Android от 10% до 24% проанализированных приложений могут быть описаны как вредоносные или нежелательные.

Исследовательская группа рассмотрела 12 основных категорий, которые приводят к установке таких приложений, в том числе:

  • Магазин Google Play Store;

  • Сторонние магазины приложений;

  • Web-браузеры;

  • Установки с помощью коммерческих программ PPI (Цена одной установки приложения);

  • Установки с помощью операций резервного копирования и восстановления;

  • Система мгновенного обмена сообщениями;

  • Приложения, установленные из магазинов тем для телефонов;

  • Загрузки на диск и установки через локальный файловый менеджер;

  • Приложения для обмена файлами;

  • Предварительно установленное вредоносное ПО;

  • Серверы управления мобильными устройствами (MDM) (приложения, установленные предприятиями на устройства своих сотрудник);

  • Установщики пакетов.

Как показали результаты исследования, около 67,5% выявленных установок вредоносных приложений поступали из Google Play Store. На втором месте с показателем в 10% оказались сторонние магазины приложений, опровергнув довольно распространенное мнение об их небезопасности.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.