Малвер

Наше смернице за малвер су једноставне – Android екосистем, укључујући Google Play продавницу, а ни уређаји корисника, не треба да садрже злонамерне елементе (тј. малвер). Путем овог основног принципа тежимо да својим корисницима и њиховим Android уређајима пружимо безбедан Android екосистем.

 Малвер је било који кôд који би могао да угрози корисника, његове податке или уређај. У малвер, између осталог, спадају потенцијално штетне апликације (PHA-ови), бинарни програми или измене оквира, чије су категорије тројанци, апликације које служе за „пецање“ и спајвер. Стално ажурирамо и додајемо нове категорије.

Услови ових смерница важе и за сваки кôд треће стране (на пример, пакет за развој софтвера ) који уврстите у апликацију.

Иако се разликује по типу и могућностима, малвер обично има један од следећих циљева:

  • да угрози интегритет уређаја корисника.
  • да стекне контролу над уређајем корисника.
  • да нападачу омогући да извршава даљински контролисане радње како би могао да приступи зараженом уређају, користи га или експлоатише на други начин.
  • да пренесе личне податке или акредитиве са уређаја без одговарајућег откривања података и сагласности.
  • да шири непожељан садржај или команде са зараженог уређаја да би утицао на друге уређаје или мреже.
  • да превари корисника.

Измена апликације, бинарног програма или оквира може да буде потенцијално штетна и зато може да доведе до злонамерног понашања, чак и ако није било намере да се то деси. То је зато што измене апликација, бинарних програма или оквира могу да функционишу различито у зависности од много променљивих. Због тога оно што је штетно на једном Android уређају можда уопште неће представљати ризик по други Android уређај. На пример, на уређај који има најновију верзију Android-а не утичу штетне апликације које користе застареле API-је за изазивање штетног понашања, али би уређај који има веома стару верзију Android-а могао да буде угрожен. Измене апликација, бинарних програма или оквира обележавају се као малвер или PHA ако недвосмислено представљају ризик по неке или све Android уређаје и кориснике.

Категорије малвера наведене у наставку одражавају наше основно убеђење да корисници треба да разумеју како се њихов уређај користи и промовишу безбедан екосистем који пружа важне иновације и поуздан кориснички доживљај.

Додатне информације потражите у Google Play заштити.

 

„Мала врата“

Кôд који омогућава извршење нежељених, потенцијално штетних, даљински контролисаних операција на уређају.

Ове операције могу да обухватају понашање које може да сврста измене апликација, бинарних програма или оквира у неку од других категорија малвера ако се аутоматски извршавају. У принципу, термином „мала врата“ се описује како потенцијално штетна операција може да се изврши на уређају и због тога није у потпуности усаглашена са категоријама, попут превара у вези са обрачуном или комерцијалног спајвера. У складу са тим, Google Play заштита у неким околностима третира подскуп „малих врата“ као пропуст.

 

Преваре у вези са задужењем

Kôд који аутоматски задужује корисника на намерно обмањујућ начин.

Преваре у вези са задужењем преко мобилних уређаја деле се на преваре преко SMS-а, преваре путем позива и преваре у вези са наплатама.

Преваре преко SMS-а
Кôд који задужује кориснике за слање премијум SMS-ова без сагласности или покушава да прикрије SMS активности скривањем уговора о поверљивости или SMS порука којим мобилни оператер обавештава корисника о задужењу или потврђује претплату.

Неки кодови, иако технички откривају понашање у вези са слањем SMS-ова, уводе додатно понашање које представља превару преко SMS-а. Примери укључују скривање делова уговора о поверљивости од корисника, мењање делова уговора да би били нечитљиви и условно спречавање слања SMS порука којим мобилни оператер обавештава корисника о задужењу или потврђује претплату.

Преваре путем позива
Кôд који задужује кориснике упућивањем позива на премијум бројеве без њихове сагласности.

Преваре у вези са наплатама
Кôд који преваром наводи кориснике да се претплате или купе садржај уз задужење преко рачуна за мобилни телефон.

Преваре у вези са наплатама укључују све врсте наплата осим премијум SMS-ова и позива. Примери укључују директну наплату преко мобилног оператера, бежичну приступну тачку (WAP) и пренос мобилном везом. Преваре путем WAP-а су међу најчешћим преварама у вези са наплатама. Преваре путем WAP-а могу да укључују навођење корисника да кликне да неко дугме на прозирном WebView-у који је неприметно учитан. По извршавању радње покреће се претплата која се обнавља, а SMS или имејл са потврдом често се пресреће да корисници не би приметили финансијску трансакцију.

 

Софтвер за праћење

Кôд који прикупља личне и осетљиве податке корисника са уређаја и преноси податке трећој страни (компанији или другом физичком лицу) у сврхе праћења.

Апликације морају да пружају одговарајуће уочљиво обавештење о прикупљању података и добију сагласност у складу са смерницама за податке корисника.

Смернице за апликације за праћење

Једине прихватљиве апликације за праћење других лица су апликације које су осмишљене и које се промовишу на пример, за родитеље у сврху праћења деце или управљање предузећем ради праћења појединачних запослених, под условом да у потпуности испуњавају услове наведене у наставку. Те апликације не могу да се користе за праћење било које друге особе (на пример, супружника) чак и уз њено знање и дозволу, без обзира на то да ли се обавештење приказује непрекидно. Те апликације у фајлу манифеста морају да користе обележје метаподатака IsMonitoringTool да би се примерено означиле као апликације за праћење.

Апликације за праћење морају да испуне следеће услове:

  • Апликације не смеју да се представљају као решења за шпијунирање или тајни надзор.
  • Апликације не смеју да крију или прикривају функције праћења нити да покушавају да заварају кориснике у вези са таквим функцијама.
  • Док је апликација покренута, непрекидно морају да се приказују обавештење и јединствена икона која јасно идентификује апликацију.
  • Апликације морају да открију функцију надзора или праћења у опису у Google Play продавници.
  • Апликације и уноси апликација на Google Play-у не смеју да пружају никакве начине за активацију функција које крше ове услове или начине за приступ тим функцијама, као што је повезивање са APK-овима који нису у складу са условима и који се хостују изван Google Play-а.
  • Апликације морају да буду у складу са меродавним законима. Искључиво сте ви одговорни за утврђивање легалности апликације на циљном локалитету.
Више информација потражите у чланку центра за помоћ Коришћење ознаке isMonitoringTool.

 

Ускраћивање услуга (DoS)

Кôд који, без знања корисника, врши нападе ускраћивањем услуга (DoS) или је део дистрибуираног DoS напада на друге системе и ресурсе.

На пример, до њега може да дође слањем великог броја HTTP захтева ради преоптерећења даљинских сервера.

 

Злонамерни преузимачи

Кôд који сам по себи није штетан, али преузима друге потенцијално штетне апликације.

Кôд може да буде злонамеран преузимач ако:

  • постоји основана сумња да је направљен ради ширења потенцијално штетних апликација и да их је преузимао или садржи кôд који може да преузима и инсталира апликације; или
  • бар 5% апликација које је преузео су потенцијално штетне, уз минимални праг од 500 забележених преузимања апликација (25 забележених преузимања потенцијално штетних апликација).

Познати прегледачи и апликације за дељење датотека не сматрају се злонамерним преузимачима све док:

  • не покрећу преузимања без интеракције корисника; и
  • сва преузимања потенцијално штетних апликација покреће корисник који даје сагласност.

 

Претње за уређаје који не користе Android

Кôд који садржи претње за уређаје који не користе Android.

Ове апликације не могу да наштете Android корисницима и уређајима, али садрже компоненте које су потенцијално штетне за друге платформе.

 

„Пецање“

Кôд који се претвара да потиче из поузданог извора тражи акредитиве за потврду идентитета или информације за обрачун корисника и шаље те податке трећој страни. Ова категорија важи и за кôд који пресреће пренос корисничких акредитива.

У уобичајене циљеве „пецања“ спадају банкарски акредитиви, бројеви кредитних картица и акредитиви за онлајн налоге на друштвеним мрежама и за игре.

 

Злоупотреба пуних привилегија

Кôд који угрожава интегритет система нарушавањем заштићеног окружења апликације, стицањем пуних привилегија или променом или онемогућавањем приступа основним безбедносним функцијама.

У примере спадају:

  • Апликација која крши Android модел дозвола или краде акредитиве (на пример, OAuth токене) из других апликација.
  • Апликације које злоупотребљавају функције да би спречиле њихово деинсталирање или заустављање.
  • Апликација која онемогућава SELinux.

Апликације које дижу привилегије и које без дозволе корисника омогућавају приступ уређајима са основног нивоа класификују се као апликације за приступ уређају са основног нивоа.

 

Софтвер за изнуду откупа

Кôд који преузима делимичну или опсежну контролу над уређајем или подацима на њему и захтева од корисника да плати или обави неку радњу да би му препустио контролу.

Софтвер за изнуду откупа најчешће шифрује податке на уређају и захтева уплату да би их дешифровао и/или користи администраторске функције уређаја да би типичним корисницима онемогућио да то шифровање уклоне. У примере спадају:

  • Онемогућавање кориснику да приступи уређају и тражење новца у замену за враћање контроле кориснику.
  • Шифровање података на уређају и тражење новца, наводно ради дешифровања података.
  • Коришћење функција менаџера смерница за уређај и блокирање уклањања за корисника.

Кôд који се дистрибуира уређају и чија је главна сврха делимично управљање уређајем може да буде изузет из категорије софтвера за изнуду откупа ако испуњава услове за безбедно закључавање и управљање, као и услове за одговарајуће откривање података корисницима и тражење сагласности од њих.

 

Приступање са основног нивоа

Кôд који приступа уређају са основног нивоа.

Постоји разлика између незлонамерног и злонамерног кода за приступ уређају са основног нивоа. На пример, апликације за приступ уређају са основног нивоа које нису злонамерне унапред обавештавају корисника да ће уређају приступити са основног нивоа и да не врше потенцијално штетне радње које се односе на друге PHA категорије.

Апликације за приступ уређају са основног нивоа које су злонамерне не обавештавају корисника да ће приступити уређају са основног нивоа или обавештавају корисника унапред, али врше и друге радње које се односе на друге PHA категорије.

 

Непожељан садржај

Кôд који шаље нежељене поруке контактима корисника или користи уређај као за прослеђивање непожељних имејлова.

 

Спајвер

Спајвер је злонамерна апликација, кôд или понашање које прикупља, преузима или дели податке корисника или податке са уређаја који нису повезани са функцијама које су усаглашене са смерницама.

Злонамерни кôд или понашање за које може да се сматра да шпијунира корисника или преузима податке без адекватног обавештења или сагласности такође се третира као спајвер.

На пример, кршења смерница у виду спајвера укључују, између осталог:

  • снимање звука или позива упућених телефону
  • крађу података апликација
  • апликацију са злонамерним кодом треће стране (на пример, пакетом за развој софтвера) који преноси податке са уређаја на начин који је неочекиван за корисника и/или без адекватног обавештења за корисника или његове сагласности.

Све апликације морају да буду у складу и са свим смерницама Google Play програма за програмере, укључујући смернице за податке корисника и податке са уређаја као што су нежељени софтвер за мобилне уређаје, подаци корисника, дозволе и API-ји који приступају осетљивим информацијама и услови за SDK.

 

Тројанац

Кôд који изгледа добронамерно, на пример, игра за коју се тврди да је само игра, али извршава непожељне радње у односу на корисника.

Ова класификација се обично користи у комбинацији са другим категоријама потенцијално штетних апликација. Тројанац има безазлену компоненту и скривену штетну компоненту. На пример, игра која у позадини шаље премијум SMS-ове са уређаја корисника без знања корисника.

 

Напомена о неуобичајеним апликацијама

Нове и ретке апликације могу да се класификују као неуобичајене ако Google Play заштита нема довољно информација да их означи као безбедне. То не мора да значи да је апликација нужно штетна, али се без додатног прегледа не може ни сврстати у безбедне.

 

Напомена о категорији „мала врата“

Сврставање у категорију малвера типа „мала врата“ зависи од тога како се кôд понаша. Обавезан услов да се кôд класификује као „мала врата“ је да омогућава понашање које би га сврстало у неку од других категорија малвера ако се извршава аутоматски. На пример, ако апликација омогућава динамичко учитавање кода и ако динамички учитан кôд издваја SMS-ове, биће класификован као малвер типа „мала врата“.

Али, ако апликација омогућава насумично извршавање кода и ако немамо разлога да сматрамо да је ово извршавање кода додато ради злонамерног понашања, апликација ће се третирати као да има пропуст, а не као да спада у малвер типа „мала врата“, а од програмера ће се затражити да је закрпи.

 

Маскирани софтвер

Апликација која користи различите технике избегавања да би се кориснику пружала другачија или лажна функционалност апликације. Ове апликације се маскирају као легитимне апликације или игре како би изгледале безазлено у продавницама апликација и користе технике као што су маскирање, динамичко учитавање кода или прикривање да би откриле злонамеран садржај.

Маскирани софтвер је сличан другим категоријама потенцијално штетних апликација, посебно тројанцу, а главна разлика је у томе да користи технике за маскирање злонамерних активности.

Да ли вам је ово било корисно?

Како то можемо да побољшамо?

Треба вам додатна помоћ?

Пробајте следеће кораке:

Контактирајте нас Реците нам више и помоћи ћемо вам да то остварите
true
Претрага
Обриши претрагу
Затвори претрагу
Главни мени
3008463019412390881
true
Центар за помоћ за претрагу
true
true
true
true
true
92637
false
false