在最近的一项学术研究中，官方的Google Play Store被确定为Android设备上安装恶意软件的主要来源，被认为是迄今为止最大的此类恶意软件安装源。

利用NortonLifeLock（前Symantec）提供的遥测数据，研究人员分析了更多应用程序安装的来源在2019年6月至9月的四个月内，超过1200万台Android设备。

研究人员总共观察了790万个独特应用程序中超过3400万个APK（Android应用程序）安装。

研究人员表示，根据安卓恶意软件的不同分类，在他们分析的应用程序中，有10%到24%可以被描述为恶意或不受欢迎的应用程序。

但是研究人员特别关注“谁在安装程序和子应用程序之间安装谁的关系”，以发现恶意应用程序到达用户设备的路径。

研究团队表示，他们调查了12个主要应用程序导致应用程序安装的类别包括：

1. 从官方Play Store安装的应用程序
2. 从其他市场（即第三方应用程序商店）安装的应用程序，
3. 通过商业PPI（按次安装付费）程序安装的应用程序
4. 通过备份和还原安装的应用程序操作
5. 从即时消息（IM）安装的应用程序
6. 通过手机主题商店安装的应用程序
7. 安装在磁盘上并通过本地文件管理器安装的应用程序
8. 从设备上预加载的应用程序（bloatware）
9. 通过移动设备管理（MDM）服务器安装的应用程序（企业在员工设备上安装的应用程序）
10. 通过软件包安装程序安装的应用程序

结果显示，研究人员确定的恶意应用程序安装中，约有67%来自谷歌Play Store，

，其中10%来自另类市场现在大多数Android恶意软件都来自第三方应用商店，这是一个相当普遍的假设。