Zlonamjerni softver

Naša su pravila o zlonamjernom softveru jednostavna: Androidov ekosustav, uključujući Trgovinu Google Play, i korisnički uređaji ne smiju sadržavati zlonamjerna ponašanja (tj. zlonamjerni softver). Putem tog temeljnog načela nastojimo osigurati siguran Androidov ekosustav za svoje korisnike i njihove Android uređaje.

Zlonamjerni je softver svaki kôd koji korisnika, korisničke podatke ili uređaj može izložiti opasnosti. Zlonamjerni softver između ostalog uključuje potencijalno štetne aplikacije (PHA), binarne datoteke ili izmjene okvira, a sastoji se od kategorija kao što su trojanski konji, krađa identiteta i špijunske aplikacije. Te kategorije stalno ažuriramo i dodajemo nove.

Zahtjevi za ova pravila primjenjuju se i na svaki kôd treće strane (na primjer, SDK) koji uključite u aplikaciju.

Premda se razlikuje po vrsti i mogućnostima, zlonamjerni softver uglavnom ima jedan od sljedećih ciljeva:

ugroziti cjelovitost uređaja korisnika
preuzeti kontrolu nad uređajem korisnika
omogućiti daljinski upravljane operacije putem kojih napadač može pristupiti zaraženom uređaju, upotrebljavati ga ili na drugi način iskorištavati
prenositi osobne podatke ili vjerodajnice s uređaja bez odgovarajuće otkrivajuće objave i pristanka
slati neželjeni sadržaj ili naredbe sa zaraženog uređaja i tako utjecati na druge uređaje ili mreže
prevariti korisnika.

Aplikacija, binarna datoteka ili izmjena okvira može biti potencijalno štetna i kao takva može generirati zlonamjerno ponašanje, čak i ako joj to nije bila izvorna namjena. To je zato što aplikacije, binarne datoteke i izmjene okvira mogu različito funkcionirati ovisno o nizu varijabli. Stoga, ono što je štetno za jedan Android uređaj ne mora predstavljati nikakvu opasnost za drugi Android uređaj. Na primjer, štetne aplikacije koje koriste zastarjele API-je za izvršavanje zlonamjernog ponašanja nemaju utjecaja na uređaje s najnovijom verzijom Androida, dok uređaji s vrlo starim verzijama Androida mogu biti izloženi opasnosti. Aplikacije, binarne datoteke ili izmjene okvira označavaju se kao zlonamjerni softver ili potencijalno štetne aplikacije ako jasno predstavljaju opasnost za neke ili sve Android uređaje i korisnike.

Sljedeće kategorije zlonamjernog softvera odražavaju naše temeljno uvjerenje da korisnici trebaju razumjeti što utječe na njihov uređaj i promiču siguran ekosustav koji omogućuje snažnu inovaciju i pouzdan korisnički doživljaj.

Više informacija potražite na web-lokaciji Google Play Protect.

Programi za neovlašten ulazak u sustav

Kôd koji omogućuje izvršavanje neželjenih, potencijalno štetnih, daljinski upravljanih operacija na uređaju.

Te operacije mogu uključivati ponašanje zbog kojeg bi se aplikacija, binarna datoteka ili izmjena okvira svrstala u neku drugu kategoriju zlonamjernog softvera u slučaju da se izvršavaju automatski. Program za neovlašten ulazak u sustav općenito predstavlja način na koji može doći do potencijalno štetne operacije na uređaju i stoga ne odgovara u potpunosti kategorijama kao što su prevare s naplatom ili komercijalni spyware. Zbog toga Google Play Protect u određenim okolnostima podskup programa za neovlašten ulazak u sustav smatra ranjivošću.

Prevara s naplatom

Kôd koji automatski tereti korisnika namjerno ga obmanjujući.

Prevare s naplatom putem mobilnih uređaja dijele se na prevare putem SMS-a, prevare putem poziva i prevare s naplatom naknade.

Prevare putem SMS-a
Kôd koji tereti korisnike za slanje SMS-ova s dodatnom naplatom bez pristanka ili pokušava prikriti svoje SMS aktivnosti sakrivajući ugovore s otkrivajućim objavama ili SMS poruke kojima mobilni operater obavještava korisnike o terećenjima ili potvrđuje pretplate.

Iako, usko gledajući, navode ponašanje slanja SMS-ova, neki kodovi uvode dodatno ponašanje koje omogućuje prevare putem SMS-a. Primjeri uključuju sakrivanje dijelova ugovora s otkrivajućim objavama od korisnika, pružanje ugovora s nečitljivim dijelovima i uvjetno sprječavanje isporuke SMS poruka kojima mobilni operateri obavještavaju korisnike o terećenjima ili potvrđuju pretplate.

Prevare putem poziva
Kôd koji tereti korisnike upućujući pozive na brojeve s dodatnom naplatom bez njihovog pristanka.

Prevara s naplatom naknade
Kôd koji na prevaru navodi korisnike da se pretplate ili kupe sadržaj uz naplatu putem računa za mobilne usluge.

Prevara s naplatom naknade uključuje sve vrste naplate osim SMS-ova i poziva s dodatnom naplatom. Primjeri uključuju izravnu naplatu putem mobilnog operatera, bežične pristupne točke (WAP) i prijenos mobilnom vezom. Prevara putem WAP-a jedna je od najčešćih vrsta prevare s naplatom naknade. Prevara putem WAP-a može se sastojati od navođenja korisnika da kliknu gumb na neprimjetno učitanom, prozirnom web-prikazu. Nakon izvršavanja radnje pokreće se ponavljajuća pretplata, a SMS ili e-poruka s potvrdom obično se presreću kako korisnici ne bi saznali za financijsku transakciju.

Aplikacije za uhođenje (stalkerware)

Kôd koji s uređaja prikuplja osobne ili osjetljive korisničke podatke te ih prenosi trećoj strani (poduzeću ili drugoj fizičkoj osobi) radi praćenja.

Aplikacije moraju pružiti odgovarajuću uočljivu otkrivajuću objavu i dobiti pristanak u skladu sa zahtjevima pravila o korisničkim podacima.

Smjernice za aplikacije za praćenje

Jedine prihvatljive aplikacije za praćenje jesu aplikacije koje su osmišljene i stavljene na tržište isključivo za praćenje druge fizičke osobe, na primer, za roditelje u svrhu praćenja djece ili za upravljačku strukturu poduzeća radi praćenja pojedinačnih zaposlenika, pod uvjetom da u potpunosti zadovoljavaju zahtjeve opisane u nastavku. Te aplikacije ne mogu se koristiti za praćenje nijedne druge osobe (na primjer supružnika), čak i uz njezino znanje i dopuštenje, neovisno o tome prikazuje li se trajna obavijest. Te aplikacije u svojoj datoteci manifesta moraju upotrebljavati oznaku metapodataka IsMonitoringTool kako bi se primjereno označile kao aplikacije za praćenje.

Aplikacije za praćenje moraju se pridržavati sljedećih zahtjeva:

Aplikacije se ne smiju predstavljati kao rješenje za špijuniranje ili tajno nadziranje.
Aplikacije ne smiju skrivati ili maskirati praćenje ili pokušati zavarati korisnike u vezi s tom funkcijom.
Aplikacije moraju korisnicima stalno prikazivati obavijest kad je aplikacija pokrenuta, kao i ikonu koja je jasno identificira.
Aplikacije moraju navesti funkciju praćenja ili nadzora u opisu u Trgovini Google Play.
Aplikacije i unosi aplikacija na Google Playu ne smiju omogućivati aktiviranje funkcija ni pristupanje funkcijama koje krše ove uvjete, primjerice na način da se povezuju s neusklađenim APK-om koji se hosta izvan Google Playa.
Aplikacije moraju biti u skladu sa svim primjenjivim zakonima. Odgovornost za utvrđivanje zakonitosti vaše aplikacije na ciljanoj lokaciji isključivo je vaša.

Više informacija potražite u članku centra za pomoć Upotreba oznake isMonitoringTool.

Odbijanje usluge (DoS)

Kôd koji, bez znanja korisnika, izvršava napad odbijanjem usluge (DoS) ili je dio distribuiranog DoS napada na druge sustave ili resurse.

Na primjer, do njega može doći slanjem velike količine HTTP zahtjeva redi preopterećivanja udaljenih poslužitelja.

Zlonamjerni preuzimatelji

Kôd koji sam po sebi nije štetan, no preuzima druge PHA-ove

Kôd može biti zlonamjerni preuzimatelj u sljedećim slučajevima:

ima razloga za sumnju da je izrađen radi širenja PHA-ova i preuzima PHA-ove ili sadrži kôd koji bi mogao preuzimati i instalirati aplikacije ili
barem 5% aplikacija koje je preuzeo potencijalno su štetne, uz minimalni prag od 500 opaženih preuzimanja aplikacija (25 opaženih preuzimanja PHA-ova).

Široko prisutni preglednici i aplikacije za dijeljenje datoteka ne smatraju se zlonamjernim preuzimateljima u sljedećim slučajevima:

ne pokreću preuzimanja bez korisničke interakcije i
sva preuzimanja PHA-ova pokrenuli su korisnici koji su dali pristanak.

Prijetnja za uređaje bez Androida

Kôd koji sadrži prijetnje za uređaje bez Androida.

Te aplikacije ne mogu naštetiti korisniku Android uređaja ili uređaju, no sadrže komponente koje bi mogle naštetiti drugim platformama.

Krađa identiteta

Kôd koji se pretvara da potječe iz pouzdanog izvora, zahtijeva korisničke vjerodajnice za autentifikaciju ili podatke za naplatu i šalje te podatke trećoj strani. Ta se kategorija primjenjuje i na kôd koji služi za presretanje korisničkih vjerodajnica prilikom prijenosa.

Uobičajeni ciljevi krađe identiteta uključuju bankovne vjerodajnice, brojeve kreditnih kartica i vjerodajnice online računa za društvene mreže i igre.

Zloupotreba dodatnih ovlasti

Kôd koji ugrožava cjelovitost sustava prekidanjem testnog okruženja aplikacije, stjecanjem dodatnih ovlasti ili mijenjanjem odnosno onemogućivanjem pristupa osnovnim sigurnosnim funkcijama.

Primjeri uključuju sljedeće:

Aplikacija koja krši Androidov model dopuštenja ili krade vjerodajnice (npr. OAuth tokene) od drugih aplikacija.
Aplikacije koje zloupotrebljavaju značajke radi sprečavanja vlastite deinstalacije ili zaustavljanja.
Aplikacija onemogućuje SELinux.

Aplikacije za eskalaciju ovlasti koje korijenski pristupaju uređaju bez korisničkog dopuštenja klasificiraju se kao aplikacije s korijenskim pristupom.

Ucjenjivački softver

Kôd koji preuzima djelomičnu ili opsežnu kontrolu nad uređajem ili podacima na uređaju i od korisnika zahtijeva plaćanje ili izvršavanje neke radnje da bi mu vratio kontrolu.

Neki ucjenjivački softveri kriptiraju podatke na uređaju i za njihovo dešifriranje zahtijevaju plaćanje i/ili se koriste administratorskim značajkama uređaja tako da ih obični korisnici ne mogu ukloniti. Primjeri uključuju sljedeće:

Blokiranje korisnikovog pristupa uređaju i zahtijevanje plaćanja za vraćanje kontrole korisniku.
Enkripcija podataka na uređaju i zahtijevanje plaćanja za navodno dešifriranje podataka.
Iskorištavanje značajki upravitelja za pravila za uređaje i onemogućavanje korisniku da ih ukloni.

Kôd koji se distribuira s uređajem čija je prvenstvena svrha upravljanje subvencioniranim uređajima može se izuzeti iz kategorije ucjenjivačkog softvera pod uvjetom da ispunjava uvjete za sigurno zaključavanje i upravljanje, kao i zahtjeve za odgovarajuću otkrivajuću objavu i pristanak korisnika.

Korijenski pristup

Kôd koji korijenski pristupa uređaju.

Postoji razlika između nezlonamjernog i zlonamjernog koda za korijenski pristup. Na primjer, nezlonamjerne aplikacije s korijenskim pristupom unaprijed obavještavaju korisnika da će korijenski pristupiti uređaju i ne izvršavaju nikakve potencijalno štetne radnje koje se odnose na druge kategorije PHA-ova.

Zlonamjerne aplikacije s korijenskim pristupom ne obavještavaju korisnika da će korijenski pristupiti uređaju ili unaprijed obavještavaju korisnika o korijenskom pristupu, ali izvršavaju i druge radnje koje se odnose na druge kategorije PHA-ova.

Neželjena pošta

Kôd koji šalje neželjene poruke kontaktima korisnika ili se koristi uređajem kao relejem za slanje neželjene e-pošte.

Spyware

Spyware je zlonamjerna aplikacija, kôd ili ponašanje koje prikuplja, neovlašteno izvlači ili dijeli korisničke podatke ili podatke uređaja koji nisu povezani s funkcijama usklađenim s pravilima.

Zlonamjerni kôd ili ponašanje koji se mogu smatrati špijuniranjem korisnika ili neovlaštenim izvlačenjem podataka bez adekvatne obavijesti ili pristanka također se mogu smatrati spywareom.

Na primjer, kršenja pravila o spywareu među ostalim uključuju:

snimanje audiozapisa ili snimanje poziva upućenih na telefon
krađu podataka aplikacije
aplikaciju sa zlonamjernim kodom treće strane (na primjer SDK) koja prenosi podatke s uređaja na način koji korisnik ne očekuje i/ili bez adekvatne obavijesti korisniku ili njegovog pristanka.

Sve aplikacije također moraju biti u skladu sa svim programskim pravilima za razvojne programere na Google Playu, uključujući pravila o korisničkim podacima i podacima uređaja kao što su Neželjeni softver za mobilne uređaje, Korisnički podaci, Dopuštenja i API-ji koji pristupaju osjetljivim podacima i Zahtjevi za SDK.

Trojanski konj

Kôd koji izgleda dobroćudno, primjerice igra koja tvrdi da je samo igra, ali izvršava neželjene radnje protiv korisnika.

Ta se klasifikacija obično koristi u kombinaciji s drugim kategorijama potencijalno štetnih aplikacija. Trojanski konj ima neškodljivu komponentu i skrivenu štetnu komponentu. Na primjer, igra koja u pozadini šalje SMS-ove s dodatnom naplatom s korisničkog uređaja bez znanja korisnika.

Napomena o neuobičajenim aplikacijama

Nove i rijetke aplikacije mogu se klasificirati kao neuobičajene ako Google Play Protect nema dovoljno informacija da ih odobri kao sigurne. To ne znači nužno da je aplikacija štetna, nego da se bez dodatnog pregleda ne može odobriti kao sigurna.

Napomena o kategoriji programa za neovlašten ulazak u sustav

Klasificiranje zlonamjernog softvera u kategoriju programa za neovlašten ulazak u sustav oslanja se na način na koji kôd djeluje. Da bi se neki kôd klasificirao kao program za neovlašten ulazak u sustav, nužno je da taj kôd omogućuje ponašanje koje bi ga svrstalo u neku drugu kategoriju zlonamjernog softvera u slučaju da se izvršava automatski. Na primjer, ako aplikacija dopušta dinamičko učitavanje koda, a taj dinamički učitan kôd izdvaja tekstne poruke, ona će se klasificirati kao zlonamjerni softver koji omogućuje neovlašten ulazak u sustav.

No ako aplikacija dopušta proizvoljno izvršavanje koda, a mi nemamo razloga smatrati da je izvršavanje tog koda dodano radi zlonamjernog djelovanja, onda će se smatrati da aplikacija ima sigurnosnu ranjivost, a ne da je zlonamjerni softver koji omogućuje neovlašten ulazak u sustav, i od razvojnog će se programera tražiti da pruži zakrpu.

Maskware

Aplikacija koja koristi različite tehnike izbjegavanja kako bi korisniku predstavila drugačiju ili lažnu funkcionalnost aplikacije. Te se aplikacije maskiraju kao legitimne aplikacije ili igre kako bi izgledale bezopasno trgovinama aplikacija i služe se tehnikama kao što su maskiranje ili dinamičko učitavanje koda kako bi sakrile zlonamjerni sadržaj.

Maskware je sličan drugim PHA kategorijama, posebice trojanskim konjima, uz glavnu razliku u tehnikama koje se koriste za maskiranje zlonamjerne aktivnosti.

Je li to bilo korisno?

Kako to možemo poboljšati?