Офіційний магазин Google Play є найбільшим дистриб’ютором шкідливих програм для Android, проте все ще залишається одним із найбезпечніших місць для завантаження програм, згідно з новими дослідженнями американської антивірусної фірми NortonLifeLock (раніше Symantec) та Інституту програмного забезпечення IMDEA у Мадриді, Іспанія.
Дослідивши 7,9 мільйона додатків, встановлених на 12 мільйонах продуктів Android протягом чотирьох місяців 2019 року, дослідники безпеки виявили, що "між 10% і 24%" пристроїв Android, на яких встановлено антивірусне програмне забезпечення Norton або Symantec, зіткнулося принаймні з одним шкідливим додатком, якщо вважати рекламне ПЗ як зловмисне.
Зі зловмисних програм, виявлених у цьому дослідженні ( Як це потрапило в мій телефон? Небажане розповсюдження додатків на пристроях Android ), дві третини (67%) потрапили на пристрої нічого не підозрюючих користувачів Norton / Symantec через Google Play Store , як раніше повідомляв ZDnet . (Symantec став NortonLifelock після закінчення періоду дослідження.)
Багато з цих додатків маскуються як корисні послуги, такі як VPN , але насправді містять шкідливе програмне забезпечення, яке може викрасти ваші дані або засипати вас небажаними рекламними оголошеннями. Ось чому ви повинні завантажувати лише надійні програми.
Дослідники пояснили, що "розробники небажаних додатків мають великий стимул появляти свої програми на ринку Play, оскільки вони надають додаткам вищу видимість, репутацію та довіру".
Однак Google Play все ще переважно безпечний ...
Тож чи справді Google Play так безпечний, якщо від нього походить дві третини шкідливого програмного забезпечення Android? Парадоксально, але так. Тут ви повинні завантажувати свої програми для Android.
Google Play відповідає за майже 90% усіх встановлених програм, виявили дослідники. Але лише 0,6% усіх програм, завантажених із Google Play, виявились зловмисними.
"Це призводить до низької частки, але загальної кількості небажаних додатків, здатних обійти захист Play", - підкреслює видання. "Ефективність захисту Play від небажаних програм ілюструється меншим рівнем небажаних встановлень порівняно з усіма встановленнями. , тобто їм вдається видалити частину небажаних додатків ".
Є й інші речі, наприклад, установка одного з найкращих антивірусних програм для Android та переконання, що телефон або інший пристрій не може встановлювати програми з невідомих джерел. Але дотримання Google Play - це перший крок.
... тоді як деякі інші вектори - ні
У цьому дослідженні експерти з безпеки також проаналізували інші місця для завантаження програм для Android і виявили, що 10% шкідливих установок, знайдених на пристроях, на яких запущено програмне забезпечення Norton / Symantec, були завантажені із сторонніх магазинів програм.
"Порівняно з ринком Play, користувачі альтернативних ринків мають до 19 разів більшу ймовірність зіткнутися з небажаними програмами", - зазначає газета.
Іншими векторами зараження для шкідливих програм для Android були послуги резервного копіювання, програми встановлення пакунків, програмне забезпечення, що попередньо завантажується на телефони, послуги з оплатою за встановлення, послуги спільного використання файлів, теми, веб-браузери, файлові менеджери, послуги управління мобільними пристроями, керовані компаніями для управління телефони службовців та месенджери.
Що стосується поширеності шкідливого програмного забезпечення, 3,8% програм, завантажених через веб-браузери, були зловмисними, як і 3,2% програм, завантажених із сторонніх магазинів програм, і 2,9% програм, що надходили через програми обміну миттєвими повідомленнями.
"Альтернативні ринки поширюють менше програм, але мають більшу ймовірність бути небажаними", - додали дослідники. "Bloatware - ще один дивно високий вектор розповсюдження. Завантаження в Інтернет рідкісне і набагато більш ризиковане навіть у порівнянні з альтернативними ринками.
«Дивно, але небажані програми можуть пережити заміну телефонів користувачів завдяки використанню автоматизованих інструментів резервного копіювання. Нарешті, ми спостерігаємо, що розподіл додатків через комерційні послуги PPI [плата за встановлення] на Android значно нижчий у порівнянні з Windows ".
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.
