Το Google Play Store έχει αναγνωριστεί ως η κύρια πηγή εγκαταστάσεων malware σε συσκευές Android σε μια πρόσφατη ακαδημαϊκή μελέτη – η οποία θεωρείται ως η μεγαλύτερη στο είδος της που έχει πραγματοποιηθεί μέχρι σήμερα.
Χρησιμοποιώντας δεδομένα τηλεμετρίας που παρέχονται από την NortonLifeLock (πρώην Symantec), οι ερευνητές ανέλυσαν την προέλευση των εγκαταστάσεων εφαρμογών σε περισσότερες από 12 εκατομμύρια συσκευές Android για μια περίοδο τεσσάρων μηνών (από τον Ιούνιο μέχρι τον Σεπτέμβρη του 2019).
Συνολικά, οι ερευνητές εξέτασαν περισσότερες από 34 εκατομμύρια installs APK (Android application) για 7,9 εκατομμύρια μοναδικές εφαρμογές.
Οι ερευνητές δήλωσαν ότι από τις εφαρμογές που ανέλυσαν ένα ποσοστό 10% μέχρι και 24% θα μπορούσαν να περιγραφούν ως κακόβουλες ή ανεπιθύμητες εφαρμογές.
Όμως, οι ερευνητές επικεντρώθηκαν συγκεκριμένα στις σχέσεις μεταξύ των installers και των θυγατρικών εφαρμογών για να ανακαλύψουν τη διαδρομή που κάνουν κακόβουλες εφαρμογές για να προσεγγίσουν τις συσκευές των χρηστών.
Η ερευνητική ομάδα είπε ότι εξέτασε 12 μεγάλες κατηγορίες που οδηγούν σε εγκαταστάσεις εφαρμογών, οι οποίες περιελάμβαναν:
- Εφαρμογές που έχουν εγκατασταθεί από το επίσημο Play Store
- Εφαρμογές που εγκαθίστανται από εναλλακτικές αγορές (γνωστά και ως καταστήματα εφαρμογών τρίτων),
- Λήψη εφαρμογών μέσω προγραμμάτων περιήγησης ιστού
- Εφαρμογές που εγκαθίστανται μέσω εμπορικών προγραμμάτων PPI (pay-per-install)
- Εγκατεστημένες εφαρμογές μέσω αντιγράφων ασφαλείας και επαναφοράς
- Εγκατεστημένες εφαρμογές από ένα άμεσο μήνυμα
- Η εφαρμογή εγκαταστάθηκε φορτωμένη στο δίσκο και εγκαταστάθηκε μέσω του local file manager
- Εγκατεστημένες εφαρμογές από εφαρμογές κοινής χρήσης αρχείων
- Προεγκατεστημένες εφαρμογές στη συσκευή (bloatware)
- Εφαρμογές που εγκαθίστανται μέσω διακομιστών διαχείρισης κινητών συσκευών (MDM) (εφαρμογές που εγκαθίστανται από επιχειρήσεις στις συσκευές των υπαλλήλων τους)
- Εφαρμογές εγκατεστημένες μέσω “package installers“
Τα αποτελέσματα έδειξαν ότι περίπου το 67% των κακόβουλων app installs που διαπίστωσαν οι ερευνητές προήλθαν από το Google Play Store.
Το 10%, προήλθε από τις εναλλακτικές αγορές, διαλύοντας μια συχνή πεποίθηση ότι τα περισσότερα malware Android προέρχονται από καταστήματα εφαρμογών τρίτων.
Η έρευνα, με τίτλο “How Did That Get In My Phone? Unwanted App Distribution on Android Devices”, είναι διαθέσιμη για λήψη σε μορφή PDF και συντάχθηκε από τους ερευνητές της NortonLifeLock και το Ινστιτούτο Λογισμικού IMDEA στη Μαδρίτη της Ισπανίας.
Πηγή πληροφοριών: zdnet.com
