Skadlig programvara

Vår policy om skadlig kod är enkel: ingen skadlig kod ska finnas på Google Play Butik, i användarnas enheter eller resten av Androids ekosystem. Utifrån denna grundläggande princip strävar vi efter att Androids ekosystem ska vara säkert för användarna och deras Android-enheter.

 All kod som kan utgöra en risk för användare, användarnas data eller enheter räknas som skadlig kod. Skadlig kod omfattar men är inte begränsat till potentiellt skadliga appar, binärfiler eller modifiering av ramverk inom kategorier som trojaner, nätfiske och spionprogram. Vi uppdaterar ständigt listan och lägger till nya kategorier.

Kraven i denna policy gäller även för all kod från tredje part (t.ex. ett SDK) som du inkluderar i appen.

Skadlig kod kan vara av olika typer eller ha skilda funktioner, men målet är oftast ett av följande:

  • Få tillgång till användarens enhet.
  • Få kontroll över användarens enhet.
  • Aktivera fjärrstyrda åtgärder så att angriparen kan komma åt, använda eller på annat sätt utnyttja den infekterade enheten.
  • Överföra personuppgifter eller användaruppgifter från enheten utan tydlig redogörelse och utan samtycke.
  • Sprida skräppost eller ge kommandon från den infekterade enheten i syfte att påverka andra enheter eller nätverk.
  • Utsätta användaren för bedrägeri.

Det finns potentiellt skadliga appar, binärfiler och modifieringar för ramverk. Dessa kan vara oavsiktligt skadliga. Detta beror på att appar, binärfiler och modifieringar för ramverk kan fungera på olika sätt utifrån olika variabler. Därför kan något vara skadligt på en Android-enhet men inte utgöra någon risk alls på en annan. Om till exempel en enhet har den senaste versionen av Android påverkas den inte av skadliga appar som utnyttjar utfasade API:er, medan en enhet som fortfarande använder en tidigare version av Android kan utsättas för fara. Appar, binärfiler och modifieringar för ramverk flaggas som skadliga eller potentiellt skadliga om de utgör en tydlig risk för vissa eller alla Android-enheter och -användare.

Det är viktigt för oss att användarna ska förstå hur deras enhet används samt att ekosystemet är både säkert och har utrymme för både innovation och en trygg användarupplevelse. Det är grundstenen för kategorierna för skadlig kod nedan.

Besök Google Play Protect om du vill veta mer.

 

Bakdörrar

Kod som möjliggör att oönskade eller potentiellt skadliga fjärrstyrda åtgärder utförs på en enhet.

Dessa åtgärder kan omfatta beteenden som skulle placera appen, binärfilen eller modifieringen av ramverket i en av de andra kategorierna för skadlig programvara om de utfördes automatiskt. Ordet bakdörr används i allmänhet som en beskrivning av hur en potentiellt skadlig åtgärd kan ske på en enhet och stämmer därför inte helt överens med kategorier som faktureringsbedrägeri eller kommersiella spionprogram. Därför kan bakdörrar under vissa omständigheter behandlas som säkerhetsbrister i Google Play Protect.

 

Faktureringsbedrägeri

Kod som automatiskt debiterar användaren på ett avsiktligt bedrägligt sätt.

Bedrägeri via mobilräkningen delas in i sms-bedrägeri, samtalsbedrägeri och avgiftsbedrägeri.

Sms-bedrägeri
Kod som debiterar användare för betal-sms som skickats utan samtycke eller som försöker dölja sms-aktiviteter genom att gömma avtal eller sms från mobiloperatören där användaren aviseras om avgifter eller får bekräftelse på prenumerationer.

Viss kod introducerar ytterligare funktioner som möjliggör sms-bedrägeri, även om den tekniskt informerar om att sms skickas. Det kan till exempel innebära att delar av ett avtal döljs från användaren och blir oläsliga eller att sms från mobiloperatören till användaren med avisering om avgifter eller bekräftelse på prenumerationer under vissa förutsättningar inte visas.

Samtalsbedrägeri
Kod som debiterar användare genom att ringa till betalnummer utan användarens samtycke.

Avgiftsbedrägeri
Kod som lurar användare till att prenumerera på eller köpa innehåll via mobilräkningen.

I avgiftsbedrägeri ingår all typ av fakturering med undantag för betal-sms och betalsamtal. Några exempel är direktdebitering via operatören, trådlös åtkomstpunkt (WAP) och överföring av telefonens saldo. Bedrägeri relaterat till WAP tillhör den vanligaste formen av avgiftsbedrägeri. Användare kan luras till att klicka på en knapp på en transparent WebView som lästs in i bakgrunden. När åtgärden utförs startar en återkommande prenumeration, och bekräftelsemeddelandet kapas ofta så att användare inte ska upptäcka den ekonomiska transaktionen.

 

Förföljelseprogram

Kod som samlar in personliga eller känsliga användaruppgifter från en enhet och överför uppgifterna till en tredje part (företag eller individ) i övervakningssyfte.

Appar måste tillhandahålla en korrekt och tydlig redogörelse och inhämta samtycke i enlighet med policyn för användaruppgifter.

Riktlinjer för övervakningsappar

Appar som utformats och marknadsförts för övervakning av en annan individ, till exempel för föräldrar som vill övervaka sina barn eller företag som vill övervaka enskilda anställda, är de enda godkända övervakningsapparna, förutsatt att apparna uppfyller alla nedanstående krav. Dessa appar får inte användas till att spåra någon annan (till exempel en partner) även med personens vetskap och samtycke oavsett om en beständig avisering visas. Dessa appar måste använda metadataflaggan IsMonitoringTool i manifestfilen för att klassificera sig själva som övervakningsappar.

Övervakningsappar måste följa dessa krav:

  • Appar får inte presenteras som lösningar för spioneri eller hemlig övervakning.
  • Appar får inte dölja spårningsbeteende eller försöka vilseleda användare om sådana funktioner.
  • Appar måste visa en beständig avisering för användarna när appen körs och en unik ikon som tydligt identifierar appen.
  • Appar måste ange övervaknings- eller spårningsfunktionen i butiksbeskrivningen på Google Play.
  • Appar och appinformation på Google Play får inte innehålla funktioner som aktiverar eller ger åtkomst till funktioner som bryter mot dessa villkor, till exempel länkar till APK-filer utanför Google Play som inte följer villkoren.
  • Appar måste följa gällande lagar. Du är själv ansvarig för att avgöra om appen är laglig i det land eller på den plats där den finns tillgänglig.
Referera till artikeln om användningen av flaggan isMonitoringTool i hjälpcentret för mer information.

 

Överbelastningsattack (DoS)

Kod som, utan användarens vetskap, utför en överbelastningsattack (DoS) eller är en del av en distribuerad överbelastningsattack mot andra system och resurser.

Detta kan till exempel ske genom att ett stort antal HTTP-förfrågningar skickas i syfte att åstadkomma mycket hög belastning på fjärrservrar.

 

Fientliga nedladdare

Kod som i sig inte är potentiellt skadlig men som laddar ned andra appar som är det.

Koden kan vara en fientlig nedladdare om

  • det finns skäl att misstänka att den skapats för att sprida potentiellt skadliga appar och har laddat ned sådana appar eller om den innehåller kod som kan ladda ned och installera appar eller
  • minst 5 % av de appar som den har laddat ned är potentiellt skadliga appar med en lägsta gräns på 500 faktiska nedladdningar (25 faktiska nedladdningar av potentiellt skadliga appar).

Större webbläsare och fildelningsappar betraktas inte som fientliga nedladdare så länge som

  • de inte inleder nedladdningar utan interaktion med användaren, och
  • alla nedladdningar av potentiellt skadliga appar initieras av användare som samtycker.

 

Hot som inte drabbar Android

Kod som innehåller hot som inte drabbar Android.

Dessa appar är inte skadliga för Android-enheter eller Android-användare, men de har komponenter som kan vara skadliga på andra plattformar.

 

Nätfiske

Kod som utges för att komma från en betrodd källa, begär åtkomst till användarens autentiserings- eller faktureringsuppgifter och skickar datan till tredje part. Den här kategorin omfattar även kod som kapar användaruppgifter när de skickas.

Målet med nätfiske är att komma över bland annat användaruppgifter till banktjänster, kreditkortsnummer och kontouppgifter för sociala nätverk och spel online.

 

Otillåten användning av eskalerade behörigheter

Kod som får tillgång till systemet genom att skada appens sandlåda, ändra eller inaktivera åtkomsten till viktiga säkerhetsfunktioner eller skaffa sig högre behörigheter.

Exempel:

  • Appar som inte följer Androids behörighetsmodell eller stjäl användaruppgifter (till exempel OAuth-token) från andra appar.
  • Appar som utnyttjar funktioner på otillåtna sätt så att det inte går att stoppa eller avinstallera dem.
  • Appar som inaktiverar SELinux.

Appar som eskalerar behörigheter för att kunna roota enheter utan användarens tillstånd klassificeras som rootningsappar.

 

Utpressningsvirus

Kod som delvis eller fullständigt tar kontroll över en enhet eller data på en enhet och kräver att användaren betalar eller utför åtgärder för att få tillbaka kontrollen.

En del utpressningsvirus krypterar data på enheten och kräver betalning i utbyte mot att datan dekrypteras och/eller utnyttjar administratörsfunktioner så att viruset inte kan tas bort av den genomsnittliga användaren. Exempel:

  • Låser användaren ute från enheten och kräver pengar i utbyte mot att ge tillbaka kontrollen.
  • Krypterar data på enheten och kräver betalning, till synes i utbyte mot att dekryptera datan.
  • Utnyttjar funktioner för att hantera policyer för enheten och omöjliggöra borttagning av användaren.

Kod som distribueras tillsammans med enheten vars huvudsyfte är att minska enhetshanteringen kan undantas från utpressningsviruskategorin om den uppfyller kraven om säker låsning och hantering, samtycke samt tydligt informerar användaren.

 

Rootning

Kod som rootar enheten.

Det är skillnad på icke-skadlig och skadlig rootningskod. Icke-skadliga rootningsappar informerar exempelvis användaren innan de rootar enheten, och de utför inga andra av de potentiellt skadliga åtgärderna i de övriga kategorierna.

Skadliga rootningsappar meddelar inte användaren att enheten är på väg att rootas, eller så meddelar de användaren om rootningen i förväg men utför även andra åtgärder som hör hemma i samma kategori som andra potentiellt skadliga appar.

 

Spam

Kod som skickar oönskade meddelanden till användarens kontakter eller förvandlar enheten till ett skräppostrelä.

 

Spionprogram

Spionprogram är skadliga appar, skadlig kod eller skadligt beteende som samlar in, stjäl eller delar användaruppgifter eller enhetsdata som inte rör funktioner som är tillåtna enligt policy.

Skadlig kod eller skadligt beteende som kan betraktas som spionage på användaren eller stöld av data utan lämpligt meddelande eller samtycke anses också vara spionprogram.

Spionprogramsöverträdelser omfattar men är inte begränsade till följande:

  • inspelning av ljud eller inspelning av samtal till telefonen
  • stöld av appdata
  • appar med skadlig kod från tredje part (t.ex. ett SDK) som överför data från enheten på ett sätt som inte förväntas av användaren och/eller utan lämpligt meddelande eller samtycke.

Alla appar måste även följa Google Plays programpolicy för utvecklare, inklusive policyerna för användaruppgifter och enhetsdata, t.ex. oönskad mjukvara på mobila enheter, användaruppgifter, behörigheter och API:er med åtkomst till känsliga uppgifter och SDK-krav.

 

Trojan

Kod som verkar vara genuin, till exempel ett spel som utges för att bara vara ett spel, men som utför oönskade åtgärder mot användaren.

Den här klassificeringen används oftast tillsammans med andra kategorier för potentiella skadliga appar. En trojan har en harmlös komponent och en skadlig, dold komponent. Till exempel ett spel som skickar avgiftsbelagda sms från enheten i bakgrunden utan användarens vetskap.

 

Information om ovanliga appar

Nya och unika appar kan klassificeras som ovanliga om det inte finns tillräcklig information för att säkerställa att de är säkra i Google Play Protect. Detta innebär inte nödvändigtvis att appen är skadlig, bara att den behöver granskas närmare för att säkerställa att den är säker.

 

Information om bakdörrskategorin

Klassificeringen för kategorin om programvara som är skadlig på grund av en bakdörr beror på hur koden fungerar. Ett villkor för att koden ska klassas som en bakdörr är att den möjliggör beteenden som skulle placera koden i en av de andra kategorierna för skadlig programvara om den kördes automatiskt. Om till exempel dynamisk kod kan läsas in i appen och sms samlas in med hjälp av den dynamiskt inlästa koden klassificeras den som programvara som är skadlig på grund av en bakdörr.

Om godtycklig kod kan köras i appen och vi inte har någon anledning att tro att koden har lagts till i skadesyfte kan däremot appen anses ha en säkerhetsbrist i stället för en bakdörr. Då blir utvecklaren ombedd att korrigera programmet.

 

Maskware

En app som utnyttjar olika undvikandetekniker för att visa användaren andra eller falska appfunktioner. Dessa appar maskeras som legitima appar eller spel för att verka oskadliga för appbutiker och använder tekniker som obfuskering, dynamisk kodinläsning eller cloaking för att visa skadligt innehåll.

Maskware liknar andra kategorier av potentiellt skadliga appar, i synnerhet trojaner. Den huvudsakliga skillnaden är tekniken som används för att obfuskera den skadliga aktiviteten.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Kontakta oss Berätta mer så hjälper vi dig
true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
11459162197015179746
true
Sök i hjälpcentret
true
true
true
true
true
92637
false
false