A Play Store-ból telepítik az androidos kártevők zömét

Azonosították az Android platofrmon történő malware-telepítések elsődleges forrását a korábban Symantec néven futó NortonLifeLock biztonsági szakértői - az pedig nem más, mint a Play Store, azaz a Google hivatalos alkalmazásboltja. A kutatók négy hónapon keresztül (2019 júniusa és szeptembere között) több mint 12 millió androidos készülék alkalmazástelepítéseit követték nyomon, eközben pedig összesen több mint 34 millió APK telepítését elemezték, ami 7,9 millió egyedi appot jelentett. A vizsgált szoftverek közül a kutatás szerint a "malware" kategória értelmezésétől függően 10-24 százalék volt, amely "nem kívánatos" vagy "kártékony" appként írható le.

Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.

A górcső alá vett appok különböző forrásokból származtak, a Play Store mellett a szakértők a külső alkalmazásboltokból vagy böngészőből letöltött, kereskedelmi PPI (pay-per-install) appokból vagy rendszer-visszaállítási folyamatokból telepített, privát üzenetben kapott, a különböző vizuális témaboltokból letöltött, helyi fájlkezelőből telepített, fájlmegosztó appokon keresztül beszerzett, az okostelefonon "bloatware-ként" előre telepített, MDM szerverről kiosztott, illetve csomagtelepítővel feltett appokat is vizsgálták.

Mint kiderült, a valamilyen szempontból kártékonynak ítélt appok mintegy 67 százaléka a Play Store-ból származott, a külső alkalmazásboltok csak a rosszindulatú alkalmazások telepítéseinek 10 százalékáért feleltek - annak ellenére, hogy jellemzően utóbbiakat szokás biztonsági kockázatot hordozó appforrásként emlegetni. Play Store-on is érdemes tehát kétszer ellenőrizni, megbízható fejlesztőtől származnak-e a kiszemelt appok, illetve hogy azok milyen alkalmazásengedélyeket igényelnek, gyanús szoftver esetén pedig inkább alternatív megoldás után nézni.