>>34373
Не норм никакие. То-есть на каждом можно найти срань. В том числе срань выдающую себя за другой продукт.
Чуть менее - собственные сайты конкретных производителей конкретного ПО - тут уже ниже шанс подставы силами третьих лиц (то что сам разработчик может засунуть в свой софт много чего занятного это не отменяет)
Но, возвращаясь в начало:
Ключевая проблема Гуглплеймаркета, Аппстора, Микрософтстора, %mobile_vendor%стора в том, что для их предустановленных в устройство систем зашиты, причём защищённо от пользователя, наивысшие права. Что позволяет производить скрытую, тихую установку приложений. Любых приложений, включая использование этой лисей норы вообще левыми мошенниками. У самих вендоров оно через это говно типично обновляется, с предложением "Вы хотите обновить ПО вашего устройства: Да | Да", точней вообще не спрашивает.
Довольно массовый подход на Андроиде: вполне безобидное (включая внутреннюю скрытую архитектуру) приложение А используя АПИ плеймаркета автоматически, без выдачи запросов, устанавливает приложение Б, являющееся вредоносной программой, *или используемого как вредоносная программа. (кстати в минимальном виде пресекается отсутствием гуглоаккаунта, и соответственно недоступностью плеймаркета)
С какими-нить Apkpure, Trashbox,,,4pda такое не прокатит. Не потому что там нет вирусни, вирусня там есть, только, если ты в устройстве не выключил это специально, любая попытка поставить что-либо с них вызовет неуправляемый системный модальный диалог с предупреждением об попытке установки чего либо из "неизвестного источника".
*спользуемого как вредоносная программа - к примеру частый пример на ПК, и, например, почему по сложившейся ситуации большинство антивирусов программу Remote Administrator детектируют как вирус: Софт "А" от мошенников, сам по себе не содержащий прямого вредоносного кода, а соответственно его разрабы могут успешно судится за неправомерные притязания, в процессе своей установки ставит Radmin, который сам по себе тоже не вредоносная программа. Ну и под себя настраивает конечно этот Radmin. Через что в последующем производится хакерская атака через созданную уязвимость. Не Радмином единым, но ситуёвина с сим продуктом Фармтеха стала столь массовой, что было выработано такое решение (а админ и в исключения умеет добавить).