Эксперты NortonLifeLock (ранее Symantec) и IMDEA Software Institute в Испании опубликовали результаты интересного исследования, которое является крупнейшим в своем роде на текущий момент. Так, исследователи изучили, по каким каналам вредоносные приложения попадают на устройства пользователей, и выводы оказались неутешительные.
Для анализа были использованы данные телеметрии, предоставленные NortonLifeLock. Таким образом было изучено происхождение приложений на 12 000 000 Android-устройств за период с июня по сентябрь 2019 года. В общей сложности анализу подверглись свыше 34 000 000 установленных APK для 7 900 000 уникальных приложений.
Исследователи пишут, что в зависимости от разных классификаций вредоносных программ для Android от 10% до 24% проанализированных ими приложений могут расцениваться как вредоносные или нежелательные.
Выяснилось, что такие приложения попадают на устройства пользователей 12 основными способами:
Таким образом, исследователи опровергают распространенное мнение о том, что малварь для Android в основном происходит из сторонних магазинов и прочих недоваренных источников.
Представители Google пока никак не прокомментировали результаты данного анализа.
Источник: xakep.ru/2020/11/12/play-store-malware/
Для анализа были использованы данные телеметрии, предоставленные NortonLifeLock. Таким образом было изучено происхождение приложений на 12 000 000 Android-устройств за период с июня по сентябрь 2019 года. В общей сложности анализу подверглись свыше 34 000 000 установленных APK для 7 900 000 уникальных приложений.
Исследователи пишут, что в зависимости от разных классификаций вредоносных программ для Android от 10% до 24% проанализированных ими приложений могут расцениваться как вредоносные или нежелательные.
Выяснилось, что такие приложения попадают на устройства пользователей 12 основными способами:
- приложения устанавливаются из официального магазина Google Play Store;
- приложения устанавливаются из альтернативных каталогов (сторонних магазинов приложений);
- приложения загружаются через браузеры;
- приложения устанавливаются с помощью коммерческих программ PPI (с оплатой за установку);
- приложения устанавливаются с помощью операций резервного копирования и восстановления;
- приложения устанавливаются через программы мгновенного обмена сообщениями (мессенджеры);
- приложения устанавливаются через магазины тем для телефонов;
- приложения загружаются и устанавливаются через локальный файловый менеджер;
- приложения устанавливаются через приложения для обмена файлами;
- приложения уже установлены на устройство «из коробки» (bloatware);
- приложения устанавливаются посредством с MDM-решений (приложения, установленные предприятиями на устройства своих сотрудников);
- приложения устанавливаются с помощью установщиков пакетов.
Таким образом, исследователи опровергают распространенное мнение о том, что малварь для Android в основном происходит из сторонних магазинов и прочих недоваренных источников.
Представители Google пока никак не прокомментировали результаты данного анализа.
Источник: xakep.ru/2020/11/12/play-store-malware/