Дослідницький проект підтверджує підозри.

 

Офіційний магазин Google Play було визначено основним джерелом встановлення шкідливого програмного забезпечення на пристрої Android в недавньому академічному дослідженні, яке вважається найбільшим у своєму роді, проведеним на сьогоднішній день.

Дослідження – How Did That Get In My Phone? Unwanted App Distribution on Android Devices

 

Використовуючи дані, надані NortonLifeLock (Symantec), дослідники проаналізували походження встановлення додатків на більш ніж 12 мільйонах пристроїв Android протягом чотирьох місяців між червнем і вереснем 2019 року.

 

Загалом переглянули понад 34 мільйони встановлених APK (додатків Android) для 7,9 мільйонів унікальних програм.

Виявили, що залежно від різних класифікацій шкідливих програм Android, від 10% до 24% програм, які вони аналізували, можна описати як шкідливі або небажані програми.

Дослідницька група розглянула 12 основних категорій, що є чинниками розповсюдження таких додатків, серед яких:

  • Додатки, встановлені з офіційного магазину Play Store
  • Додатки, встановлені на альтернативних ринках (тобто сторонніх магазинах додатків),
  • Програми, завантажені через веб-браузери
  • Програми, встановлені за допомогою комерційних програм PPI (плата за встановлення)
  • Програми, встановлені за допомогою операцій резервного копіювання та відновлення
  • Програми, встановлені за допомогою миттєвих повідомлень
  • Програми, встановлені через магазини тем телефону
  • Встановлена програма завантажується на диск і встановлюється через локальний файловий менеджер
  • Програми, встановлені з програм обміну файлами
  • Програми, попередньо завантажені на пристрій (віруси)
  • Програми, встановлені через сервери управління мобільними пристроями (MDM) (програми, встановлені підприємствами на пристроях співробітників)
  • Програми, встановлені за допомогою установника пакетів

Результати показали, що близько 67% встановлених зловмисних програм встановлено з Google Play Store.

Неподалік тримаються і альтернативні ринки, з 10%, спростовуючи досить поширене припущення, що більшість шкідливих програм Android в наші дні знаходять своїх жертв у сторонніх магазинах додатків.

На жаль, Представник Google не виявив бажання прокоментувати дослідження.