Ļaunprātīga programmatūra

Mūsu ļaunprātīgas programmatūras politika ir vienkārša. Android ekosistēma, tostarp Google Play veikals un lietotāju ierīces, ir jāpasargā no ļaunprātīgām darbībām (piemēram, no ļaunprātīgas programmatūras). Ievērojot šo pamatprincipu, mēs cenšamies uzturēt drošu Android ekosistēmu saviem lietotājiem un viņu Android ierīcēm.

 Ļaunprātīga programmatūra ir jebkurš kods, kas varētu apdraudēt lietotāju, lietotāja datus vai ierīci. Ļaunprātīga programmatūra ietver potenciāli kaitīgas lietojumprogrammas (PKL), binārās programmas un pamatprogrammas modifikācijas (bet ne tikai), ko veido tādas kategorijas kā Trojas zirgi, pikšķerēšana un spiegprogrammatūras lietotnes. Mēs nepārtraukti atjauninām esošās kategorijas un pievienojam jaunas kategorijas.

Šīs politikas prasības attiecas arī uz visu trešo pušu kodu (piemēram, SDK), ko iekļaujat savā lietotnē.

Ļaunprātīga programmatūra var atšķirties pēc veida un iespējām, taču parasti tai ir viens no tālāk norādītajiem mērķiem.

  • Apdraudēt lietotāja ierīces integritāti
  • Iegūt kontroli pār lietotāja ierīci
  • Iespējot attālināti kontrolējamas darbības, lai uzbrucējs varētu piekļūt inficētajai ierīcei, to lietot vai citādi izmantot
  • Pārsūtīt personas datus vai akreditācijas datus no ierīces bez attiecīga paziņojuma un lietotāja piekrišanas
  • Izplatīt nevēlamu saturu vai komandas no inficētās ierīces ar mērķi ietekmēt citas ierīces vai tīklus
  • Apkrāpt lietotāju

Lietotne, binārā programma vai pamatprogrammas modifikācija var būt potenciāli kaitīga, tādēļ tā var ģenerēt ļaunprātīgas darbības, pat ja netika veidota ar mērķi kaitēt. Tas ir tāpēc, ka lietotnes, binārās programmas vai pamatprogrammas modifikācijas var funkcionēt atšķirīgi atkarībā no dažādiem mainīgajiem. Tādējādi, kas ir kaitīgs vienai Android ierīcei, iespējams, nekādā veidā neapdraudēs citu Android ierīci. Piemēram, kaitīgas lietotnes, kas ļaunprātīgu darbību veikšanai izmanto novecojušas API, iespējams, neietekmēs ierīci, kurā darbojas jaunākā Android versija, taču ierīce, kurā joprojām darbojas vecākā Android versija, būs apdraudēta. Lietotnes, binārās programmas vai pamatprogrammas modifikācijas tiek atzīmētas kā ļaunprātīga programmatūra vai PKL, ja tās skaidri rada apdraudējumu dažām vai visām Android ierīcēm un lietotājiem.

Tālāk minētās ļaunprātīgas programmatūras kategorijas atspoguļo mūsu pamatuzskatu, ka lietotājam ir jāizprot, kā viņa ierīce tiek izmantota. Tās arī veicina drošas, inovatīvas ekosistēmas un uzticamas lietotāja pieredzes izveidi.

Lai iegūtu plašāku informāciju, apmeklējiet lapu Google Play Protect.

 

Lūkas

Kods, kas atļauj nevēlamu, potenciāli kaitīgu, attālināti kontrolējamu darbību izpildi ierīcē.

Šīs darbības var ietvert rīcību, kas tās automātiskas izpildīšanas gadījumā lietotni, bināro programmu vai pamatprogrammas modifikāciju ievietotu vienā no pārējām ļaunprātīgas programmatūras kategorijām. Parasti ar lūku saprot potenciāli kaitīgas darbības, kas var rasties ierīcē, tādēļ šādi gadījumi tiek apskatīti ārpus tādām kategorijām kā norēķinu krāpšana vai komerciāla spiegprogrammatūra. Tā rezultātā Google Play Protect attiecībā uz lūku apakškopu noteiktos apstākļos rīkojas kā ievainojamības gadījumā.

 

Norēķinu krāpšana

Kods, kas automātiski iekasē no lietotāja maksu mērķtiecīgi maldinošā veidā.

Mobilo norēķinu krāpšanu iedala šādi: īsziņu krāpšana, zvanu krāpšana un maksas pakalpojumu krāpšana.

Īsziņu krāpšana
Kods, kas liek no ierīces sūtīt maksas īsziņas bez lietotāja piekrišanas vai cenšas maskēt savas īsziņu darbības, slēpjot vienošanos par informācijas atklāšanu vai īsziņas, kurās mobilo sakaru operators informē lietotāju par maksas iekasēšanu vai apstiprina abonementus.

Noteikti kodi, pat ja tie tehniski atklāj īsziņu sūtīšanas darbības, ievieš papildu darbības, kuras īsteno īsziņu krāpšanu. Piemēram, no lietotāja var tikt paslēptas vienošanās par informācijas atklāšanu daļas, tās var tikt padarītas nesalasāmas, un noteiktos apstākļos var tikt paslēptas īsziņas, kurās mobilo sakaru operators informē lietotāju par maksas iekasēšanu vai apstiprina abonementu.

Zvanu krāpšana
Kods, kas iekasē maksu no lietotājiem, veicot zvanus uz maksas numuriem bez lietotāju piekrišanas.

Maksas pakalpojumu krāpšana
Kods, kas maldina lietotājus, lai viņi abonētu vai iegādātos saturu, izmantojot mobilā tālruņa rēķinu.

Maksas pakalpojumu krāpšana ir saistīta ar jebkāda veida norēķiniem, izņemot maksas īsziņas un maksas zvanus. Piemēri: tiešie norēķini ar pakalpojumu sniedzēju, bezvadu piekļuves punkts (wireless access point — WAP) vai mobilā tālruņa sarunu laika pārsūtīšana. WAP krāpšana ir viens no izplatītākajiem maksas pakalpojumu krāpšanas veidiem. WAP krāpšanas gadījumā lietotāji var tikt maldināti, lai viņi noklikšķinātu uz pogas nemanāmi ielādētā caurspīdīgā WebView elementā. Veicot attiecīgo darbību, tiek aktivizēts regulārs abonements, un bieži vien apstiprinājuma īsziņa vai e-pasta ziņojums tiek nolaupīts, lai lietotāji nepamanītu finanšu darījumu.

 

Izsekošanas programmatūra

Kods, ar kuru ierīcē tiek vākti lietotāju personas vai sensitīvie dati, kas tiek pārsūtīti trešajai pusei (uzņēmumam vai fiziskai personai), lai veiktu uzraudzību.

Lietotnēs ir jānodrošina atbilstošs skaidras informēšanas paziņojums un jāiegūst piekrišana, kā norādīts lietotāja datu politikā.

Vadlīnijas uzraudzības lietojumprogrammām

Vienīgās pieņemamās uzraudzības lietotnes ir tādas lietotnes, kuras ir izstrādātas un tiek piedāvātas citu personu uzraudzībai, piemēram, vecākiem savu bērnu uzraudzībai vai uzņēmumu vadībai atsevišķu darbinieku uzraudzībai, tikai ja tās pilnīgi atbilst tālāk izklāstītajām prasībām. Šīs lietotnes nedrīkst izmantot kādas citas personas (piemēram, laulātā drauga) izsekošanai pat ar šīs personas ziņu vai atļauju neatkarīgi no tā, vai tiek rādīts pastāvīgs paziņojums. Šo lietotņu manifesta failā ir jāizmanto metadatu karodziņš “IsMonitoringTool”, lai tās atbilstoši norādītu kā uzraudzības lietotnes.

Uzraudzības lietotnēm ir jāatbilst tālāk norādītajām prasībām.

  • Lietotnes nedrīkst reklamēt kā spiegošanas vai slepenās novērošanas risinājumu.
  • Lietotnēs nedrīkst slēpt vai maskēt izsekošanas darbības vai mēģināt maldināt lietotājus par šādām funkcijām.
  • Lietotnēm ir jārāda lietotājiem pastāvīgs paziņojums vienmēr, kad konkrētā lietotne darbojas, un unikāla ikona, kas skaidri identificē attiecīgo lietotni.
  • Google Play veikala aprakstā ir jānorāda, ka lietotnei ir uzraudzības vai izsekošanas funkcionalitāte.
  • Lietotnes un lietotņu ieraksti pakalpojumā Google Play nedrīkst sniegt nekādas iespējas ne aktivizēt funkcionalitāti, kas pārkāpj šos noteikumus, ne piekļūt šādai funkcionalitātei. Piemēram, lietotnēs un lietotņu ierakstos nedrīkst iekļaut saiti uz neatbilstošu APK, kas tiek mitināts ārpus Google Play.
  • Lietotnēm ir jāatbilst visiem piemērojamajiem tiesību aktiem. Jūs esat vienpersoniski atbildīgs par savas lietotnes atbilstību tiesību aktu prasībām atlasītās mērķauditorijas atrašanās vietā.
Plašāku informāciju skatiet palīdzības centra rakstā Karodziņa “isMonitoringTool” izmantošana.

 

Pakalpojumatteice (Denial of Service — DoS)

Kods, kas, lietotājam nezinot, veic pakalpojumatteices (denial-of-service — DoS) uzbrukumu vai ir daļa no izplatīta DoS uzbrukuma pret citām sistēmām vai resursiem.

Piemēram, šāds uzbrukums var notikt, nosūtot lielu HTTP pieprasījumu skaitu, lai izraisītu pārmērīgu slodzi attālajiem serveriem.

 

Bīstamas lejupielādes programmas

Kods, kas pats par sevi nav kaitīgs, taču lejupielādē citas PKL.

Kods var būt bīstama lejupielādes programma tālāk norādītajos gadījumos.

  • Ir pamats uzskatīt, ka tas tika izveidots, lai izplatītu PKL, un tas ir lejupielādējis PKL vai satur kodu, kas varētu instalēt lietotnes.
  • Vismaz 5% šī koda lejupielādēto lietotņu ir PKL ar minimālo slieksni 500 novērotu lietotņu lejupielāžu (25 novērotas PKL lejupielādes).

Populārākās pārlūkprogrammas un failu kopīgošanas lietotnes netiek uzskatītas par bīstamām lejupielādes programmām tālāk norādītajos gadījumos.

  • Tās neuzsāk lejupielādes bez lietotāja mijiedarbības.
  • Visas PKL lejupielādes ir uzsāktas ar lietotāju piekrišanu.

 

Apdraudējums, kas nav Android apdraudējums

Kods ar apdraudējumiem, kas nav Android apdraudējumi.

Šīs lietotnes nevar kaitēt Android lietotājam vai ierīcei, taču satur komponentus, kas ir potenciāli kaitīgi citām platformām.

 

Pikšķerēšana

Kods, kas šķietami nāk no uzticama avota, pieprasa lietotāja autentificēšanas akreditācijas datus vai norēķinu informāciju un nosūta datus trešajai pusei. Šī kategorija attiecas arī uz kodu, kas pārtver lietotāju akreditācijas datu pārsūtīšanu.

Visbiežāk pikšķerēšanas mērķi ir bankas akreditācijas dati, kredītkaršu numuri un sociālo tīklu un spēļu tiešsaistes kontu akreditācijas dati.

 

Augstu privilēģiju pārkāpums

Kods, kas apdraud sistēmas integritāti, uzlaužot lietotnes smilškasti, iegūstot augstas privilēģijas vai mainot vai atspējojot piekļuvi ar drošību saistītajām pamatfunkcijām.

Tālāk ir sniegti piemēri.

  • Lietotne, kas pārkāpj Android atļauju modeli vai zog akreditācijas datus (piemēram, OAuth marķierus) no citām lietotnēm.
  • Lietotnes, kas ļaunprātīgi izmanto funkcijas, lai tās nevarētu tikt atinstalētas vai apturētas.
  • Lietotne, kas atspējo SELinux.

Privilēģiju paaugstināšanas lietotnes, kas izmanto saknes piekļuvi ierīcēm bez lietotāju atļaujas, tiek klasificētas kā lietotnes ar priviliģētu piekļuvi.

 

Izspiedējprogrammatūra

Kods, kas pārņem daļēju vai plašu kontroli pār ierīci vai ierīcē esošajiem datiem un pieprasa, lai lietotājs veiktu maksājumu vai kādu darbību, lai varētu atgūt kontroli.

Noteikta izspiedējprogrammatūra šifrē datus ierīcē un pieprasa maksu par datu atšifrēšanu un/vai izmanto ierīces administratora funkcijas tā, lai parasts lietotājs šo programmatūru nevarētu noņemt. Tālāk ir sniegti piemēri.

  • Ierīces bloķēšana, lai lietotājs nevarētu tai piekļūt, un maksas pieprasīšana, lai tiktu atjaunota lietotāja kontrole.
  • Datu šifrēšana ierīcē un maksas pieprasīšana, lai šķietami atšifrētu datus.
  • Ierīces politiku pārvaldnieka funkciju izmantošana un lietotāja bloķēšana, lai viņš nevarētu veikt noņemšanu.

Kodu, kurš tiek izplatīts kopā ar ierīci un kura primārais mērķis ir subsidētu ierīču pārvaldība, var izslēgt no kategorijas “Izspiedējprogrammatūra”, ja tas pilnībā atbilst prasībām par drošu bloķēšanu un pārvaldību, kā arī atbilstošas lietotāju informēšanas un piekrišanas iegūšanas prasībām.

 

Saknes piekļuves ieguve

Kods, kas iegūst piekļuvi ierīces saknei.

Pastāv atšķirība starp neļaunprātīgu un ļaunprātīgu saknes piekļuves kodu. Piemēram, neļaunprātīgas lietotnes, kas iegūst saknes piekļuvi, iepriekš informē lietotāju, ka piekļūs ierīces saknei, un neveic citas potenciāli kaitīgas darbības, kuras ietilpst citās PKL kategorijās.

Ļaunprātīgas lietotnes, kas iegūst saknes piekļuvi, neinformē lietotāju, ka piekļūs ierīces saknei, vai arī iepriekš informē lietotāju par piekļuvi ierīces saknei, taču veic arī citas darbības, kuras ietilpst citās PKL kategorijās.

 

Nevēlams saturs

Kods, kas nosūta nevēlamus ziņojumus lietotāju kontaktpersonām vai izmanto ierīci kā e-pasta mēstuļu retranslatoru.

 

Spiegprogrammatūra

Spiegprogrammatūra ir ļaunprātīga lietojumprogramma, kods vai darbības, kas vāc, apkopo vai kopīgo lietotāja vai ierīces datus, kuri nav saistīti ar politikām atbilstošu funkcionalitāti.

Par spiegprogrammatūru var uzskatīt arī ļaunprātīgu kodu vai darbības, kas šķietami izspiego lietotāju vai apkopo datus bez atbilstoša paziņojuma vai piekrišanas.

Tālāk ir minēti daži piemēri, ko var uzskatīt par pārkāpumiem saistībā ar spiegprogrammatūru:

  • audio ierakstīšana vai zvanu ierakstīšana tālrunī;
  • lietotnes datu zagšana;
  • lietotne ar ļaunprātīgu trešās puses kodu (piemēram, SDK), kas pārraida datus ārpus ierīces lietotājam negaidītā veidā un/vai bez atbilstoša paziņojuma vai piekrišanas.

Visām lietotnēm ir arī jāatbilst visām Google Play izstrādātāju programmu politikām, tostarp lietotāja un ierīces datu politikām, piemēram, šādām: Nevēlama mobilo ierīču programmatūra, Lietotāja dati, Atļaujas un saskarnes API, kas piekļūst sensitīvai informācijai, un SDK prasības.

 

Trojas zirgi

Šķietami labdabīgs kods, piemēram, spēle, kas izskatās kā spēle, taču veic nevēlamas darbības pret lietotāju.

Šī klasifikācija parasti tiek lietota kopā ar citām PKL kategorijām. Trojas zirgam ir viens nekaitīgs komponents un viens slēpts kaitīgs komponents. Piemērs: spēle, kas fonā un neinformējot lietotāju nosūta maksas īsziņas no lietotāja ierīces.

 

Piezīme par neparastām lietotnēm

Jaunas un retas lietotnes var tikt klasificētas kā neparastas, ja tehnoloģijai Google Play Protect nav pietiekami daudz informācijas, lai tās atzītu par drošām. Tas nenozīmē, ka lietotne ir kaitīga, taču bez papildu izskatīšanas to arī nevar atzīt par drošu.

 

Piezīme par lūku kategoriju

Ļaunprātīgās programmatūras kategorijas “Lūka” klasifikācijas pamatā ir koda darbība. Viens no obligātajiem priekšnosacījumiem, lai kodu varētu klasificēt kā lūku, ir rīcība, kuras automātiskas izpildes gadījumā kods tiktu attiecināts uz kādu no pārējām ļaunprātīgas programmatūras kategorijām. Piemēram, ja lietotne atļauj dinamisku koda ielādi un šis dinamiski ielādētais kods izgūst īsziņas, tā tiks klasificēta kā lūkas tipa ļaunprātīga programmatūra.

Savukārt, ja lietotne atļauj brīvi noteikta koda izpildi un nav iemesla domāt, ka šī koda izpilde tika pievienota ļaunprātīgas rīcības veikšanai, tiks uzskatīts, ka šai lietotnei ir ievainojamība, nevis ka tā ir lūkas tipa ļaunprātīga programmatūra, un izstrādātājam tiks lūgts izmantot ielāpu.

 

Maskēta ļaunprātīga programmatūra

Lietojumprogramma, kas izmanto dažādas izvairīšanās metodes, lai lietotājam rādītu atšķirīgu vai viltotu lietojumprogrammas funkcionalitāti. Šīs lietotnes maskējas par likumīgām lietojumprogrammām vai spēlēm, lai lietotņu veikaliem šķistu nekaitīgas, un izmanto tādas metodes kā pieslēpšana, dinamiska koda ielāde vai maskēšana, lai slēptu ļaunprātīgu saturu.

Maskēta ļaunprātīga programmatūra ir līdzīga citām PKL kategorijām, jo īpaši Trojas zirgam, un galvenā atšķirība ir metodes, kas tiek izmantotas ļaunprātīgu darbību pieslēpšanai.

Vai tas bija noderīgs?

Kā varam to uzlabot?

Vai nepieciešama papildu palīdzība?

Izmēģiniet norādītās nākamās darbības.

Meklēšana
Notīrīt meklēšanu
Aizvērt meklēšanas lodziņu
Galvenā izvēlne
1722455027818400889
true
Meklēšanas palīdzības centrs
true
true
true
true
true
92637
false
false