Эксперты NortonLifeLock (ранее Symantec) и IMDEA Software Institute в Испании опубликовали результаты интересного исследования, которое является крупнейшим в своем роде на текущий момент. Так, исследователи изучили, по каким каналам вредоносные приложения попадают на устройства пользователей, и выводы оказались неутешительные.

Для анализа были использованы данные телеметрии, предоставленные NortonLifeLock. Таким образом было изучено происхождение приложений на 12 000 000 Android-устройств за период с июня по сентябрь 2019 года. В общей сложности анализу подверглись свыше 34 000 000 установленных APK для 7 900 000 уникальных приложений.

Исследователи пишут, что в зависимости от разных классификаций вредоносных программ для Android от 10% до 24% проанализированных ими приложений могут расцениваться как вредоносные или нежелательные.

Выяснилось, что такие приложения попадают на устройства пользователей 12 основными способами:

  1. приложения устанавливаются из официального магазина Google Play Store;
  2. приложения устанавливаются из альтернативных каталогов (сторонних магазинов приложений);
  3. приложения загружаются через браузеры;
  4. приложения устанавливаются с помощью коммерческих программ PPI (с оплатой за установку);
  5. приложения устанавливаются с помощью операций резервного копирования и восстановления;
  6. приложения устанавливаются через программы мгновенного обмена сообщениями (мессенджеры);
  7. приложения устанавливаются через магазины тем для телефонов;
  8. приложения загружаются и устанавливаются через локальный файловый менеджер;
  9. приложения устанавливаются через приложения для обмена файлами;
  10. приложения уже установлены на устройство «из коробки» (bloatware);
  11. приложения устанавливаются посредством с MDM-решений (приложения, установленные предприятиями на устройства своих сотрудников);
  12. приложения устанавливаются с помощью установщиков пакетов.

Как показало исследование, порядка 67,5% выявленных вредоносных приложений были взяты жертвами напрямую из Google Play Store. Второе место с большим отставанием занимают альтернативные магазины приложений, на которые приходится лишь 10% установленной малвари.

Таким образом, исследователи опровергают распространенное мнение о том, что малварь для Android в основном происходит из сторонних магазинов и прочих недоваренных источников.

Представители Google пока никак не прокомментировали результаты данного анализа.

4 комментария

  1. Аватар

    0d8bc7

    12.11.2020 в 16:30

    А кто-то всерьёз думал, что из такой нормальной и адекватной вещи, как настройка под себя (в случае с другими магазинами приложений это может быть, например, установка того, чего нет в Google Play Store), прежде всего и должны следовать такие проблемы, как заражение малварью? Хаха

  2. Аватар

    r0b0t1x

    13.11.2020 в 10:22

    …и прочих недовАренных источников.

  3. Аватар

    Quoll

    13.11.2020 в 17:36

    Чтобы всяких заражений не было, нужно следить за этим четко и доверять тем, кто шарит в этом.
    Utopia Ecosystem — вообще нормальная тема. Советую прям

Оставить мнение