На втором месте оказались сторонние магазины приложений, опровергнув распространенное мнение об их опасности.
Официальный магазин Google Play Store был определен в качестве основного источника вредоносного ПО для Android-устройств. К такому выводу пришли исследователи из NortonLifeLock (ранее Symantec) и Института программного обеспечения IMDEA в Мадриде, Испания.
Эксперты проанализировали происхождение установок приложений на более чем 12 млн Android-устройств за четырехмесячный период с июня по сентябрь 2019 года. В общей сложности исследователи изучили более 34 млн установок APK для 7,9 млн уникальных приложений. В зависимости от различных классификаций вредоносных программ для Android от 10% до 24% проанализированных приложений могут быть описаны как вредоносные или нежелательные.
Исследовательская группа рассмотрела 12 основных категорий, которые приводят к установке таких приложений, в том числе:
-
Магазин Google Play Store;
-
Сторонние магазины приложений;
-
Web-браузеры;
-
Установки с помощью коммерческих программ PPI (Цена одной установки приложения);
-
Установки с помощью операций резервного копирования и восстановления;
-
Система мгновенного обмена сообщениями;
-
Приложения, установленные из магазинов тем для телефонов;
-
Загрузки на диск и установки через локальный файловый менеджер;
-
Приложения для обмена файлами;
-
Предварительно установленное вредоносное ПО;
-
Серверы управления мобильными устройствами (MDM) (приложения, установленные предприятиями на устройства своих сотрудник);
-
Установщики пакетов.
Как показали результаты исследования, около 67,5% выявленных установок вредоносных приложений поступали из Google Play Store. На втором месте с показателем в 10% оказались сторонние магазины приложений, опровергнув довольно распространенное мнение об их небезопасности.