Больше всего вредоносов для Android поступает из магазина Google Play

Официальный магазин Google Play Store был определен в качестве основного источника вредоносного ПО для Android-устройств. К такому выводу пришли исследователи из NortonLifeLock (ранее Symantec) и Института программного обеспечения IMDEA в Мадриде, Испания.

Эксперты проанализировали происхождение установок приложений на более чем 12 млн Android-устройств за четырехмесячный период с июня по сентябрь 2019 года. В общей сложности исследователи изучили более 34 млн установок APK для 7,9 млн уникальных приложений. В зависимости от различных классификаций вредоносных программ для Android от 10% до 24% проанализированных приложений могут быть описаны как вредоносные или нежелательные.

Исследовательская группа рассмотрела 12 основных категорий, которые приводят к установке таких приложений, в том числе:

Магазин Google Play Store;

Сторонние магазины приложений;

Web-браузеры;

Установки с помощью коммерческих программ PPI (Цена одной установки приложения);

Установки с помощью операций резервного копирования и восстановления;

Система мгновенного обмена сообщениями;

Приложения, установленные из магазинов тем для телефонов;

Загрузки на диск и установки через локальный файловый менеджер;

Приложения для обмена файлами;

Предварительно установленное вредоносное ПО;

Серверы управления мобильными устройствами (MDM) (приложения, установленные предприятиями на устройства своих сотрудник);

Установщики пакетов.

Как показали результаты исследования, около 67,5% выявленных установок вредоносных приложений поступали из Google Play Store. На втором месте с показателем в 10% оказались сторонние магазины приложений, опровергнув довольно распространенное мнение об их небезопасности.