Cum ajung hackerii să-ți exploateze telefonul: surprinzător, dar principala sursă e Google Play

de: Paula Artin
12 11. 2020

Magazinul oficial de aplicații Google Play a fost identificat ca fiind principala sursă de instalare de malware pe dispozitivele Android, conform datelor unui studiu academic recent.

Folosind datele de telemetrie furnizate de NortonLifeLock (fostul Symantec), cercetătorii au analizat originea instalațiilor de aplicații pe mai mult de 12 milioane de dispozitive Android pentru o perioadă de patru luni între iunie și septembrie 2019.

În total, cercetătorii au analizat peste 34 de milioane de instalări APK (aplicație Android) pentru 7,9 milioane de aplicații unice.

Google Play Store se face vinovat de răspândirea virușilor

Cercetătorii au constatat că, în funcție de diferite clasificări ale malware-ului Android, între 10% și 24% din aplicațiile pe care le-au analizat ar putea fi descrise ca aplicații rău intenționate sau nedorite.

Însă cercetătorii s-au concentrat în mod special pe relațiile “cine instalează pe cine” între instalatori și aplicații pentru copii” pentru a descoperi calea pe care o iau aplicațiile rău intenționate pentru a ajunge la dispozitivele utilizatorilor.

Echipa de cercetare a declarat că a analizat 12 categorii majore care au ca rezultat instalarea aplicațiilor, care au inclus:

  • Aplicații instalate din Play Store oficial
  • Aplicații instalate de pe piețe alternative (adică magazine de aplicații terțe)
  • Aplicații descărcate prin intermediul browserelor web
  • Aplicații instalate prin programe comerciale PPI (pay-per-install)
  • Aplicații instalate prin operații de backup și restaurare
  • Aplicații instalate dintr-un mesaj instant (IM)
  • Aplicații instalate prin intermediul magazinelor tematice pentru telefon
  • Aplicații instalate încărcate pe disc și instalată prin managerul de fișiere local
  • Aplicații instalate din aplicații de partajare a fișierelor
  • Aplicații preîncărcate pe dispozitiv (bloatware)
  • Aplicații instalate prin servere de gestionare a dispozitivelor mobile (MDM) (adică acele aplicații care sunt instalate de întreprinderi pe dispozitivele angajaților lor)
  • Aplicații instalate prin intermediul instalatorilor de pachete

Veștile proaste atrag atenția asupra celui mai frecvent tip de instalare a aplicațiilor, cel prin magazinele de aplicații.

Rezultatele au arătat că aproximativ 67% din instalările de aplicații rău intenționate identificate de cercetători provin din Google Play Store.