Google Play Store официально назван основным источником распространения вредоносного ПО на устройства Android. К такому выводу пришел исследовательский проект Mammoth, который для получения необходимых данных использовал телеметрию Symantec.
Воспользовавшись данными телеметрии, которая была представлена NortonLifeLock (ранее Symantec), исследователи провели анализ происхождения установок приложений более чем на 12 млн. Android-устройств за период с июня по сентябрь 2019 года. В общем специалистами было изучено около 34 млн. установок APK для 7,9 млн. уникальных приложений.
Было выяснено, что в зависимости от разных классификаций вредоносного ПО для Android, от 10 до 24% всех исследуемых приложений могут быть отнесены к категориям «вредоносных», «рекламных», «нежелательных».
При этом исследователи намеренно сосредоточились на том, по какому именно пути вредоносные приложения проникают на устройства пользователей. Представители Mammoth отмечают, что было выделено 12 основных категорий, приводящих к установке Android-приложений. Среди них:
- Официальный магазин Google Play Store.
- Альтернативные (сторонние) магазины приложений.
- Загрузка через веб-браузеры.
- Коммерческие программы PPI (оплата за установку).
- Операции резервного копирования и восстановления.
- Мгновенные сообщения (IM).
- Магазины тем для смартфонов.
- Загрузка на диск и установка через локальный файловый менеджер.
- Приложения для обмена файлами.
- Предварительно загруженные на устройство приложения (нежелательное ПО по умолчанию).
- Серверы управления мобильными устройствами (MDM) – приложения, которые устанавливаются организациями на устройства сотрудников.
- Установщики пакетов.
По результатам исследования было выяснено, что почти 67% обнаруженных установок вредоносного ПО приходится на официальный магазин Google Play Store.
Результаты исследования «Как это попало в мой телефон? Нежелательное распространение приложений на устройствах Android» можно загрузить с нашего сайта в формате PDF. Исследование было проведено специалистами из компании NortonLifeLock и сотрудниками Института программного обеспечения IMDEA в Мадриде, Испания.
Представители Google никак не прокомментировали результаты исследования в течение трех недель после отправления первого запроса.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
