an_read">
Эксперты NortonLifeLock (ранее Symantec) и IMDEA Software Institute в Испании опубликовали результаты интересного исследования, которое является крупнейшим в своем роде на текущий момент. Так, исследователи изучили, по каким каналам вредоносные приложения попадают на устройства пользователей, и выводы оказались неутешительные.
Для анализа были использованы данные телеметрии, предоставленные NortonLifeLock. Таким образом было изучено происхождение приложений на 12 000 000 Android-устройств за период с июня по сентябрь 2019 года. В общей сложности анализу подверглись свыше 34 000 000 установленных APK для 7 900 000 уникальных приложений.
Исследователи пишут, что в зависимости от разных классификаций вредоносных программ для Android от 10% до 24% проанализированных ими приложений могут расцениваться как вредоносные или нежелательные.
Выяснилось, что такие приложения попадают на устройства пользователей 12 основными способами:
- приложения устанавливаются из официального магазина Google Play Store;
- приложения устанавливаются из альтернативных каталогов (сторонних магазинов приложений);
- приложения загружаются через браузеры;
- приложения устанавливаются с помощью коммерческих программ PPI (с оплатой за установку);
- приложения устанавливаются с помощью операций резервного копирования и восстановления;
- приложения устанавливаются через программы мгновенного обмена сообщениями (мессенджеры);
- приложения устанавливаются через магазины тем для телефонов;
- приложения загружаются и устанавливаются через локальный файловый менеджер;
- приложения устанавливаются через приложения для обмена файлами;
- приложения уже установлены на устройство «из коробки» (bloatware);
- приложения устанавливаются посредством с MDM-решений (приложения, установленные предприятиями на устройства своих сотрудников);
- приложения устанавливаются с помощью установщиков пакетов.
Как показало исследование, порядка 67,5% выявленных вредоносных приложений были взяты жертвами напрямую из Google Play Store. Второе место с большим отставанием занимают альтернативные магазины приложений, на которые приходится лишь 10% установленной малвари.
Таким образом, исследователи опровергают распространенное мнение о том, что малварь для Android в основном происходит из сторонних магазинов и прочих недоваренных источников.
Представители Google пока никак не прокомментировали результаты данного анализа.
Источник: xakep