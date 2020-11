De meeste malware en potentieel ongewenste applicaties voor het Androidplatform worden verspreid via de Google Play Store, zo stellen onderzoekers van de NortonLifelock Research Group en het Spaanse IMDEA Software Institute op basis van eigen onderzoek (pdf). Voor het onderzoek werden logbestanden geanalyseerd met data afkomstig van twaalf miljoen Androidtoestellen. De data, die over een periode van vier maanden in 2019 werd verzameld, was afkomstig van NortonLifelock, dat voorheen als Symantec bekend stond.

De reputatielogs van het securitybedrijf betroffen 34 miljoen installaties van 7,9 miljoen unieke apps. Vervolgens keken de onderzoekers of het om goedaardige of kwaadaardige apps ging en hoe die op het toestel terecht waren gekomen. Tussen de 10 en 24 procent van de onderzochte toestellen kwam tenminste één "ongewenste app" tegen. De term ongewenste app omvat zowel malware als potentieel ongewenste applicaties. Zestig procent van de ongewenste apps valt in de categorie potentieel ongewenste applicaties, terwijl de resterende veertig procent malware is.

De Google Play Store is verantwoordelijk voor 87 procent van alle geïnstalleerde apps en 67 procent van de geïnstalleerde ongewenste apps. Naast de Play Store volgen op afstand third-party en onofficiële appstores. Hoewel de Play Store voor de meeste installaties van ongewenste apps verantwoordelijk is, lopen gebruikers er de minste kans om ongewenste apps tegen het lijf te lopen.

Dit is te verklaren door de verhouding tussen het aantal ongewenste apps en het totaal aantal apps dat via de Play Store wordt geïnstalleerd. De onderzoekers noemen dit het vector detection ratio (VDR). Bij de Play Store bedraagt die 0,6 procent, terwijl die bij alternatieve appstores op 3,2 procent ligt. Bij sommige populaire alternatieve appstores lopen gebruikers negentien keer meer kans om ongewenste apps tegen het lijf te lopen dan bij de Play Store.

Verder blijkt dat zes procent van de ongewenste applicaties wordt veroorzaakt door "bloatware". Het gaat dan om software die leveranciers en providers op de door hun aangeboden toestellen installeren. Een interessante distributievector voor de verspreiding van ongewenste apps die de onderzoekers vonden betreft het terugzetten van back-ups. Wanneer gebruikers een back-up van hun oude telefoon maken en die op een nieuw toestel terugzetten komt ook de ongewenste app op deze manier mee. Deze distributievector was voor 4,8 procent van de ongewenste installaties verantwoordelijk.