Play 商店被确定为大多数 Android 恶意软件的主要分发媒介

Andrew 2020-11-12
专栏 - 资讯 发布于 2020-11-12 14:26:26 阅读 65 评论 0

在最近的一项学术研究中,官方的Google Play商店已被确定为Android设备上恶意软件安装的主要来源-被认为是迄今为止进行的此类恶意软件中最大的一种。

研究人员使用NortonLifeLock(以前为Symantec)提供的遥测数据,分析了在2019年6月至2019年9月的四个月中,超过1200万台Android设备上应用程序安装的起源。

研究人员总共为790万个独特应用程序安装了超过3400万个APK(Android应用程序)。

研究人员表示,根据Android恶意软件的不同分类,他们分析的应用程序中有10%到24%可能被描述为恶意或有害应用程序。

但是研究人员特别关注“安装程序与子应用程序之间的安装者关系”,以发现恶意应用程序到达用户设备的路径。

该研究小组表示,它研究了导致应用安装的12个主要类别,其中包括:

  1. 从官方Play商店安装的应用
  2. 从其他市场(又称为第三方应用商店)安装的应用,
  3. 通过网络浏览器下载的应用
  4. 通过商业PPI(按安装付费)程序安装的应用
  5. 通过备份和还原操作安装的应用
  6. 通过即时消息(IM)安装的应用
  7. 通过手机主题商店安装的应用
  8. 应用已安装到磁盘上并通过本地文件管理器安装
  9. 从文件共享应用程序安装的应用程序
  10. 设备上预加载的应用程序(软件)
  11. 通过移动设备管理(MDM)服务器安装的应用(企业在员工的设备上安装的应用)
  12. 通过软件包安装程序安装的应用

结果表明, 研究人员发现约67%的恶意应用安装来自Google Play商店。

替代市场以10%的比例遥遥领先,这消除了一个相当普遍的假设,即当今大多数Android恶意软件都来自第三方应用程序商店。

play-store-research-results.png

图片:Kotzias等。

这项名为“如何从手机中获取?在Android设备上不需要的应用程序分发”的研究报告可以PDF格式下载, 并由来自NortonLifeLock和西班牙马德里IMDEA软件研究所的研究人员撰写。

Google发言人没有回复将近三周前发送的评论请求。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!