Ako sa najčastejšie dostávajú do smartfónu škodlivé aplikácie? Výsledky prieskumu prekvapia mnohých
Publikovaný prieskum označil Google Play za najväčšieho pôvodcu škodlivého softwaru, ale aj napriek tomu nie je obchodu čo vyčítať
Keď príde reč na škodlivý software a Android, tak väčšinou sa spomína inštalácia aplikácií z nedôveryhodných zdrojov. Najnovšia štúdia, na ktorú poukazuje portál Zdnet.com však hovorí, že najväčším distribútorom malwaru a ďalšieho škodlivého softwaru, je obchod Google Play. Je tam však jedno „ALE“.
Pomocou telemetrických údajov poskytnutých spoločnosťou NortonLifeLock (v minulosti spoločnosť fungovala pod značkou Symantec), analytici skúmali pôvod inštalácie aplikácií z viac ako 12-miliónov Android zariadení počas 4-mesačného obdobia, od júna 2019 do septembra 2019. Analytikom sa podarilo identifikovať inštaláciu viac ako 34 miliónov aplikácií, pričom celkovo išlo 7,9-milióna unikátnych aplikácií.
Podľa rôznych klasifikácií malwaru označili od 10% do 24% aplikácií za škodlivé alebo ako nechcené (napríklad AdWare aplikácie). Analytici sa následne pozreli na zdroj inštalácie týchto aplikácií pričom identifikovali 12 hlavných kategórií pôvodu. Patrili medzi ne napríklad kategórie ako:
- Aplikácie nainštalované z oficiálneho Obchodu Play.
- Aplikácie nainštalované z alternatívnych obchodov.
- Aplikácie stiahnuté cez webové prehliadače.
- Aplikácie nainštalované prostredníctvom komerčných programov PPI (platba za inštaláciu)
- Aplikácie nainštalované prostredníctvom operácií zálohovania a obnovenia.
- Aplikácie nainštalované prostredníctvom obchodov výrobcov telefónov.
- Aplikácia nainštalované prostredníctvom miestneho správcu súborov.
- a podobne.
„Daň za popularitu“
Z analýzy vyplynulo, že až 67% aplikácií identifikovaných ako nežiadúcich, bolo stiahnutých a nainštalovaných prostredníctvom obchodu Google Play. Analytici ďalej dodali, že len 10% škodlivých aplikácií bolo nainštalovaných prostredníctvom obchodov tretích strán. Analytici zároveň dodávajú, že hoci Google Play je najväčším distribútorom škodlivých aplikácií, tak aj napriek tomu má zároveň najlepšie obranné mechanizmy.
„Hlavným distribučným trhom je Play, ktorý je zodpovedný za 87% všetkých inštalácií aplikácií, pričom je zároveň zodpovedný za inštaláciu 67% nechcených aplikácií. Kým percento nechcených inštalácií je najvyššie pre obchod Play, tak jeho VDR je iba 0,6%, čo je štvrté najnižšie VDR (pozn. redakcie: VDR je podiel nežiaducich aplikácií nainštalovaných pomocou distribučného kanálu a všetkých inštalácií. Inými slovami, táto hodnota predstavuje pomer aplikácií hodnotených ako nebezpečných ku bezpečným aplikáciám pričom platí, že čím je táto hodnota nižšia, tak je pre používatelia lepšia)“
Nižšie si môžete pozrieť podrobné výsledky prieskumu.
Neprehliadnite
Prieskum s názvom „Ako sa to dostalo do môjho telefónu? Nežiaduca distribúcia aplikácií v zariadeniach Android“, ktorý prišiel s týmito výsledkami je dostupným na tejto adrese. Prieskum zároveň dodáva, že sťahovanie aplikácií z obchodu Google Play je v priemere 5-krát bezpečnejšie, ako sťahovanie aplikácií a hier z alternatívnych obchodov.
Komentáre