Nie je žiadnym tajomstvom, že množstvo malvéru v smartfónoch so systémom Android pochádza z oficiálneho obchodu Google Play. Minuloročný výskum ale podľa portálu ZDnet potvrdil, že je dokonca hlavným distribučným kanálom väčšiny súčasného malvéru.
Výskumníci skontrolovali milióny aplikácií na miliónoch smartfónoch
Portál sa opiera o štúdiu, ktorá bola vypracovaná na základe zozbieraných dát spoločnosťou NortonLifeLock (pôvodne Symantec). Tie boli vyzbierané na viac ako 12 miliónoch Android smartfónoch v období od júna do septembra minulého roku. Išlo teda o štvormesačné obdobie. Celkovo sa výskumníci pozreli na na 34 miliónov APK súborov k 7,9 miliónom unikátnych aplikácií. Nakoniec došli k záveru, že v závislosti na definícii malvéru z nich bolo 10 % až 24 % škodlivých alebo aspoň nežiadúcich.
Aplikácie boli rozdelené do kategórií podľa ich pôvodu
Výskumníci sa ale zamerali aj na to, či aplikácie nainštalovali dospelí alebo deti a ďalšie faktory. Z následnej analýzy vypracovali 12 hlavných faktorov podľa toho, odkiaľ môže malvér pochádzať.
- Aplikácie nainštalované z oficiálneho obchodu Google Play
- Aplikácie nainštalované z alternatívnych obchodov tretích strán
- Aplikácie stiahnuté cez webový prehliadač
- Aplikácie stiahnuté cez PPI (pay-per-install) programy
- Aplikácie nainštalované obnovy zálohy v smartfóne
- Aplikácie nainštalované cez chatovacie programy(IM)
- Aplikácie nainštalované cez obchod s témami v smartfóne
- Aplikácie stiahnuté do vnútornej a následne nainštalované cez správcu súborov
- Aplikácie nainštalované cez aplikácie na zdieľanie obsahu
- Aplikácie predinštalované v smartfóne výrobcom(bloatware)
- Aplikácie nainštalované cez MDM server(aplikácie, ktoré zamestnancom nainštaloval ich zamestnávateľ)
- Aplikácie nainštalované prostredníctvom inštalátorov balíkov
Väčšina malvéru pochádzala z Google Play
Najviac zo skúmaných aplikácií pochádzalo z obchodu Google Play a to celkovo až 87,2 %. A až 67,5 % celkovo odhaleného malvéru malo pôvod v Google Play. Z alternatívnych obchodov 5,7 % pochádzalo skúmaných aplikácií, pričom odtiaľ pochádzalo až 10.4 % odhaleného malvéru. V prípade obnovy zálohy smartfónu tvorili skúmané aplikácie 2 % z celkového počtu a odhalený malvér až 4,8 %.
Ešte väčší nepomer bol pri aplikáciach nainštalovaných prostredníctvom inštalátorov balíkov. Tie síce tvorili len 0,7 % zo skúmaného počtu, ale malvér v nich bol až 10,5 % z celkového nájdeného počtu. Až 6 % nájdeného malvéru patrilo predinštalovanému bloatwaru, ktorý tvoril 0,4 % skúmaných aplikácií, U ďalších možnosti pôvodu išlo už len o zanedbateľné čísla.
Aký je záver?
Z toho sa dá vyčítať, že u aplikácií nainštalovaných z obchodu Google Play je menšia pravdepodobnosť nainštalovania malvéru než z alternatívneho. Pretože ale drvivá väčšina nainštalovaných aplikácií v smartfónoch pochádza z neho, tak je to aj v prípade malvéru.
