Malware

Naše zásady ohledně malwaru jsou jednoduché – v ekosystému Android, včetně Obchodu Google Play a zařízení uživatelů, by se nemělo vyskytovat škodlivé chování (tj. malware). Na základě tohoto základního principu se snažíme poskytovat uživatelům a jejich zařízením Android bezpečný ekosystém.

 Malware je každý kód, který by mohl uživatele, jejich data či zařízení vystavit riziku. Mezi malware patří například potenciálně škodlivé aplikace, binární kódy a úpravy aplikačních rámců a dělí se do různých kategorií, jako jsou trojské koně, phishing a spyware, přičemž kategorie neustále aktualizujeme a přidáváme nové.

Požadavky těchto zásad se vztahují také na jakýkoli kód třetí strany (například na sady SDK), který do své aplikace zahrnete.

Existuje celá řada různých typů malwaru, obvykle má však malware některý z následujících cílů:

  • poškodit integritu zařízení uživatele,
  • získat kontrolu nad zařízením uživatele,
  • umožnit dálkově ovládané operace, pomocí nichž bude moci útočník získat přístup k napadenému zařízení nebo ho bude moci jinak využívat,
  • odesílat osobní či identifikační údaje mimo zařízení bez adekvátního oznámení a souhlasu,
  • šířit z napadeného zařízení spam či příkazy, které budou mít dopad na podobná zařízení či sítě,
  • okrást uživatele.

Aplikace, binární kód či úprava aplikačního rámce mohou být potenciálně škodlivé a mohou vykazovat škodlivé chování i neúmyslně. Je to dáno tím, že aplikace, binární kódy a úpravy aplikačních rámců mohou fungovat různě v závislosti na různých proměnných. Chování, které je na jednom zařízení Android škodlivé, nemusí na jiném zařízení Android představovat žádné riziko. Zařízení s nejnovější verzí systému Android například nejsou dotčena škodlivými aplikacemi, které ke škodlivému chování využívají zastaralá rozhraní API. Zařízení, které dosud používá starou verzi systému Android, však může být vystaveno riziku. Aplikace, binární kódy a úpravy aplikačních rámců jsou označeny za potenciálně škodlivé aplikace či malware, pokud jasně představují riziko pro některá či všechna zařízení Android a uživatele.

Níže uvedené kategorie malwaru odrážejí naše základní přesvědčení, že by uživatelé měli vědět, jak je jejich zařízení využíváno, a zároveň se snaží poskytovat bezpečný ekosystém, který umožňuje inovaci a kterému uživatelé mohou důvěřovat.

Další informace najdete na webu Google Play Protect.

 

Zadní vrátka

Kód, který na zařízení umožňuje provádět nechtěné, potenciálně škodlivé vzdáleně ovládané operace.

Tyto operace mohou zahrnovat chování, jehož automatické spouštění by vedlo k zařazení aplikace, binárního kódu či aplikačního rámce do některé z ostatních kategorií malwaru. Výraz „zadní vrátka“ obecně popisuje způsob provádění potenciálně škodlivých aplikací na zařízení. Nelze ho proto zařadit do konkrétní kategorie, jako jsou například fakturační podvody či komerční spyware. Některá zadní vrátka tak za určitých okolností služba Google Play Protect může klasifikovat jako chybu zabezpečení.

 

Fakturační podvod

Kód, který uživatele záměrně oklame za účelem automatického naúčtování platby.

Podvod s fakturací mobilních služeb se rozděluje na podvod s SMS, voláním nebo poplatkem.

Podvod s SMS
Kód, který uživatelům účtuje bez jejich souhlasu platbu za odeslání prémiové SMS, nebo se snaží zamaskovat odesílání SMS pomocí skrytí souhlasů s poskytnutím údajů, případně skrytím SMS zpráv od mobilního operátora, které uživatele upozorňují na platby nebo potvrzují předplatné.

Ačkoli některé typy kódu odesílání SMS vlastně neskrývají, spouští další chování, které odpovídá podvodu s SMS. Mezi příklady patří skrývání částí souhlasu s poskytnutím údajů před uživatelem, zajištění nečitelnosti těchto částí a podmínečně i zatajení SMS zpráv od mobilního operátora, které uživatele informují o platbách nebo potvrzují předplatné.

Podvod s hovorem
Kód, který uživatelům bez jejich souhlasu účtuje platby za hovory na prémiová čísla.

Podvod s poplatkem
Kód, který uživatele podvodem přiměje k předplacení nebo zakoupení obsahu prostřednictvím faktury za mobilní telefon.

Podvod s poplatkem zahrnuje jakýkoli typ fakturace s výjimkou prémiových SMS a hovorů na prémiová čísla. Mezi příklady patří přímá fakturace přes operátora, bezdrátový přístupový bod (WAP) a převod mobilního kreditu. Nejrozšířenějším typem podvodu s poplatkem je podvod přes WAP. Podvod přes WAP může zahrnovat podvodné přimění uživatelů ke kliknutí na tlačítko na tajně načteném, transparentním zobrazení WebView. Po provedení příslušné akce je zahájeno opakované předplatné, přičemž SMS nebo e-mail s potvrzením jsou obvykle odcizeny, aby si uživatelé finanční transakce nevšimli.

 

Stalkerware

Kód, který ze zařízení shromažďuje osobní nebo citlivé údaje o uživatelích a přenáší data třetí straně (podniku nebo jiné osobě) pro účely sledování.

Aplikace musí poskytnout náležité oznámení na viditelném místě a získat souhlas, jak to vyžadují zásady pro údaje o uživatelích.

Pokyny ohledně sledovacích aplikací

Jedinými přijatelnými sledovacími aplikacemi jsou aplikace navržené a distribuované výhradně za účelem sledování jiné osoby (například sledování dětí v rámci rodičovské kontroly nebo sledování jednotlivých zaměstnanců v rámci firemní správy), které jsou plně v souladu s níže uvedenými požadavky. Pomocí těchto aplikací není dovoleno sledovat jinou osobu (například manžela nebo manželku) bez jejího vědomí a svolení, a to ani v případě, že aplikace zobrazuje trvalé oznámení. Tyto aplikace musí být označeny jako sledovací pomocí značky metadat IsMonitoringTool v souboru manifestu.

Sledovací aplikace musí splňovat tyto požadavky:

  • Nesmějí se prezentovat jako řešení určené ke špehování nebo skrytému sledování.
  • Nesmějí skrývat ani maskovat sledovací funkce ani o nich uživatelům poskytovat zavádějící informace.
  • Musejí uživatelům po celou dobu běhu zobrazovat trvalé oznámení a jedinečnou ikonu, která aplikaci jasně identifikuje.
  • Funkce sledování musí být uvedena v popisu aplikace v obchodu Google Play.
  • Aplikace a záznamy aplikací na Google Play nesmějí žádným způsobem umožňovat aktivaci nebo použití funkcí, které porušují tyto podmínky (například prostřednictvím odkazů na soubory APK hostované mimo Google Play, které nesplňují tyto zásady).
  • Aplikace musí splňovat všechny platné předpisy. Za to, zda vaše aplikace v cílovém národním prostředí neporušuje zákony, nesete výhradní zodpovědnost vy.
Další informace najdete v článku centra nápovědy Použití příznaku isMonitoringTool.

 

Odepření služby (DoS)

Kód, který bez vědomí uživatele provádí útok typu odepření služby (DoS) nebo je součástí distribuovaného útoku DoS proti ostatním systémům a zdrojům.

Může se projevovat například odesíláním vysokého počtu požadavků HTTP za účelem nadměrného zatížení vzdálených serverů.

 

Nepřátelské stahovací programy

Kód, který není potenciálně škodlivý, ale stahuje jiné potenciálně škodlivé aplikace.

O nepřátelské stahování se může jednat za těchto podmínek:

  • Existuje důvodné přesvědčení, že kód byl vytvořen za účelem šíření potenciálně škodlivých aplikací a stáhnul nějaké potenciálně škodlivé aplikace nebo obsahuje kód, který by mohl stahovat a instalovat aplikace, nebo
  • Minimálně 5 % aplikací stažených prostřednictvím kódu jsou potenciálně škodlivé aplikace, přičemž platí minimální hranice 500 zjištěných stažených aplikací (tj. 25 zjištěných stažení potenciálně škodlivé aplikace).

Většina prohlížečů a aplikací ke sdílení souborů není považována za nepřátelský stahovací program, pokud splňuje tyto podmínky:

  • nespouštějí stahování bez interakce uživatele a
  • veškeré stahování potenciálně škodlivých aplikací je iniciováno souhlasem uživatele.

 

Hrozba pro jiné systémy než Android

Kód, který obsahuje hrozby pro jiné systémy než Android.

Tyto aplikace nemohou poškodit uživatele systému Android ani zařízení Android, ale obsahují komponenty, které mohou být škodlivé pro ostatní platformy.

 

Phishing

Kód, který předstírá, že pochází z důvěryhodného zdroje, žádá uživatele o poskytnutí ověřovacích či fakturačních údajů a odesílá je třetí straně. Do této kategorie patří také kód, který zachycuje identifikační údaje uživatele během přenosu.

Běžnými cíli phishingových útoků jsou bankovní identifikační údaje, čísla platebních karet a přihlašovací údaje k účtům na sociálních sítích a v hrách.

 

Zneužití zvýšených oprávnění

Kód, který narušuje integritu systému tím, že prolamuje izolovaný prostor aplikace, získává zvýšená oprávnění či mění nebo znemožňuje přístup k základním bezpečnostním funkcím.

Příklady:

  • aplikace, která porušuje model oprávnění systému Android či krade identifikační údaje (například tokeny OAuth) jiných aplikací,
  • aplikace, které zneužívají některé funkce k tomu, aby je nebylo možné odinstalovat či zastavit,
  • aplikace, která deaktivuje SELinux.

Aplikace ke zvýšení oprávnění, které bez oprávnění uživatele odemykají zařízení, jsou klasifikovány jako rootovací.

 

Ransomware

Kód, který částečně nebo zcela přebírá kontrolu nad zařízením či daty v zařízení a za opětovné poskytnutí přístupu po uživateli vyžaduje platbu nebo provedení nějakého úkonu.

Ransomware často šifruje data na zařízení a vyžaduje platbu za dešifrování, případně na zařízení využívá administrátorské funkce, aby ho běžný uživatel nemohl odstranit. Příklady:

  • zablokování přístupu k zařízení a vyžadování platby za jeho opětovné zpřístupnění,
  • zašifrování dat na zařízení a vyžadování platby za jejich dešifrování,
  • využívání funkcí správce zásad na zařízení k tomu, aby uživatel aplikaci nemohl odstranit.

Z kategorie ransomwaru může být vyňat kód distribuovaný se zařízením a určený primárně ke správě dotovaných zařízení. Musí však splňovat požadavky týkající se bezpečného uzamčení a správy, adekvátního informování uživatelů a získání souhlasu.

 

Rootování

Kód, který rootuje zařízení.

Je rozdíl mezi neškodlivým a škodlivým rootovacím kódem. Například neškodlivé rootovací aplikace uživatele předem informují o chystaném rootování zařízení a nespouštějí další potenciálně škodlivé akce, které spadají do ostatních kategorií potenciálně škodlivých aplikací.

Škodlivé rootovací aplikace uživatele o chystaném rootování zařízení neinformují, nebo uživatele o rootování předem informují, ale také spouští další akce, které spadají do ostatních kategorií potenciálně škodlivých aplikací.

 

Spam

Kód, který kontaktům uživatele odesílá nevyžádané zprávy nebo zařízení používá k šíření spamových e‑mailů.

 

Spyware

Spyware je škodlivá aplikace, kód nebo chování, které shromažďuje, exfiltruje nebo předává data uživatelů nebo data ze zařízení, aniž by to souviselo s funkcemi, které jsou v souladu se zásadami.

Škodlivý kód nebo chování, které lze považovat za špehování uživatele nebo exfiltraci dat bez odpovídajícího oznámení nebo souhlasu, jsou také považovány za spyware.

Za porušení zásad ohledně spywaru jsou považovány mimo jiné tyto činnosti:

  • Nahrávání zvuku nebo hovorů na telefonu
  • Krádež dat aplikací
  • Aplikace se škodlivým kódem třetí strany (například sadou SDK), která přenáší data ze zařízení způsobem, který je pro uživatele neočekávaný a/nebo bez odpovídajícího oznámení uživateli nebo souhlasu od uživatele.

Všechny aplikace musí také splňovat všechny programové zásady služby Google Play pro vývojáře, včetně zásad týkajících se uživatelských dat a dat ze zařízení, jako jsou zásady Nevyžádaný software pro mobilní zařízení, Uživatelská data, Oprávnění a rozhraní API s přístupem k citlivým údajům a Požadavky na sady SDK.

 

Trojský kůň

Kód, který se nezdá být škodlivý (například se tváří jako pouhá hra), ale provádí nežádoucí činnost vůči uživateli.

Tato klasifikace se obvykle používá ve spojení s dalšími kategoriemi potenciálně škodlivých aplikací. Trojský kůň má neškodnou a skrytou škodlivou část. Příkladem může být hra, která na pozadí bez vědomí uživatele odesílá prémiové SMS.

 

Poznámka ohledně neobvyklých aplikací

Pokud služba Google Play Protect u nových či výjimečných aplikací nemá dostatek informací k tomu, aby je schválila jako bezpečné, může je klasifikovat jako neobvyklé. Nemusí to nutně znamenat, že je aplikace škodlivá. Bez další kontroly ji však nelze schválit ani jako bezpečnou.

 

Poznámka ke kategorii Zpětná vrátka

Do kategorie zpětných vrátek se malware zařazuje podle způsobu chování kódu. Za zpětná vrátka považujeme pouze kód, který umožňuje provádět činnosti, jejichž automatické provádění by vedlo k zařazení kódu do některé jiné kategorie malwaru. Pokud například aplikace umožňuje dynamické načítání kódu a dynamicky načítaný kód extrahuje textové zprávy, bude daná aplikace klasifikována jako malware poskytující zadní vrátka.

Pokud však aplikace umožňuje spouštění libovolného kódu, ale nemáme důvod domnívat se, že tato možnost byla přidána s cílem provádět škodlivé činnosti, budeme to považovat pouze za chybu zabezpečení (nikoliv za malware poskytující zpětná vrátka) a požádáme vývojáře o opravu.

 

Maskware

Aplikace, která používá vyhýbavé praktiky, aby uživateli poskytla odlišné nebo falešné funkce. Tyhle aplikace se maskují jako legitimní aplikace nebo hry, aby pro obchody s aplikacemi působily neškodně, a skrývají škodlivý obsah pomocí obfuskace, dynamického načítání kódu a podobných praktik.

Maskware se podobná ostatním kategoriím potenciálně škodlivých aplikací (zejména trojským koňům), hlavní rozdíl spočívá ve způsobu maskování škodlivé aktivity.

Pomohly vám tyto informace?

Jak bychom článek mohli vylepšit?

Potřebujete další pomoc?

Vyzkoušejte tyto další kroky:

Kontaktujte nás Řekněte nám víc a my vám pomůžeme
true
Vyhledávání
Vymazat vyhledávání
Zavřít vyhledávání
Hlavní nabídka
756942671807960180
true
Prohledat Centrum nápovědy
true
true
true
true
true
92637
false
false