2. Пользователь устанавливает приложение, в котором заложена вредоносная функциональность (установлено приложение может быть откуда угодно, Google Play, App Gallery, Aurora Store и т.д.), или получает обновление уже установленного приложения и запускает его;