Play Store, principala "poartă" de intrare a malware-ului în telefoanele Android

Proiectul de cercetare Mammoth, care utilizeaza telemetria Symantec (acum NortonLifeLock) confirma ceea ce toti banuiau.

Magazinul oficial Google Play Store a fost identificat ca sursa primara de instalare malware pe dispozitivele Android intr-un studiu academic recent - considerat cel mai mare de acest tip realizat pana in prezent. 

Folosind datele de telemetrie furnizate de NortonLifeLock (fostul Symantec), cercetatorii au analizat originea instalarilor de aplicatii pe mai mult de 12 milioane de dispozitive Android pentru o perioada de patru luni, intre iunie si septembrie 2019. 

In total, cercetatorii au analizat peste 34 de milioane de instalari APK (aplicatie Android) pentru 7,9 milioane de aplicatii unice. 

Cercetatorii au spus ca, in functie de diferite clasificari ale malware-ului Android, intre 10% si 24% dintre aplicatiile analizate ar putea fi descrise ca aplicatii rau intentionate sau nedorite. 

Insa cercetatorii s-au concentrat in mod special pe "relatia who-installs-who dintre instalatori si aplicatiile pentru copii", pentru a descoperi calea prin care aplicatiile rau intentionate ajung pe dispozitivele utilizatorilor. 

Echipa de cercetare a declarat ca a analizat 12 categorii majore care au ca rezultat instalarea aplicatiilor, care includ: 

1. Aplicatii instalate din Play Store oficial

2. Aplicatii instalate de pe piete alternative (adica magazine de aplicatii terte)

3. Aplicatii descarcate prin intermediul browserelor web

4. Aplicatii instalate prin intermediul programelor PPI (pay-per-install) comerciale

5. Aplicatii instalate prin operatii de backup si restaurare

6. Aplicatii instalate dintr-un mesaj instant (IM)

7. Aplicatii instalate prin intermediul magazinelor tematice pentru telefoane

8. Aplicatia instalata este incarcata pe disc si instalata prin managerul de fisiere local

9. Aplicatii instalate din aplicatiile file sharing

10. Aplicatii preincarcate pe dispozitiv (bloatware)

11. Aplicatii instalate prin intermediul serverelor MDM (mobile device management) (aplicatii instalate de companii pe dispozitivele angajatilor lor)

12. Aplicatii instalate prin intermediul package installers. 

Rezultatele au aratat ca aproximativ 67% dintre instalarile de aplicatii rau intentionate identificate de catre cercetatori provin din Google Play Store. 

Pe locul al doilea, cu 10%, sunt pietele alternative, disipand o presupunere destul de comuna ca majoritatea programelor malware Android din prezent provin din magazine de aplicatii terte. 

Cercetarea, intitulata "How Did That Get In My Phone? Unwanted App Distribution on Android Devices", este disponibila pentru download in format PDF si a fost scrisa de cercetatori de la NortonLifeLock si de la Institutul Software IMDEA  din Madrid, Spania. 

Purtatorul de cuvant al Google nu a raspuns cererii de comentarii transmise de catre ZDNet in urma cu aproape trei saptamani. 

Sursa: www.zdnet.com via smartnews.ro