Malware

Naše zásady ohledně malwaru jsou jednoduché – v ekosystému Android, včetně Obchodu Google Play a zařízení uživatelů, by se nemělo vyskytovat škodlivé chování (tj. malware). Na základě tohoto základního principu se snažíme poskytovat uživatelům a jejich zařízením Android bezpečný ekosystém.

Malware je každý kód, který by mohl uživatele, jejich data či zařízení vystavit riziku. Mezi malware patří například potenciálně škodlivé aplikace, binární kódy a úpravy aplikačních rámců a dělí se do různých kategorií, jako jsou trojské koně, phishing a spyware, přičemž kategorie neustále aktualizujeme a přidáváme nové.

Existuje celá řada různých typů malwaru, obvykle má však malware některý z následujících cílů:

  • poškodit integritu zařízení uživatele,
  • získat kontrolu nad zařízením uživatele,
  • umožnit dálkově ovládané operace, pomocí nichž bude moci útočník získat přístup k napadenému zařízení nebo ho bude moci jinak využívat,
  • odesílat osobní či identifikační údaje mimo zařízení bez adekvátního oznámení a souhlasu,
  • šířit z napadeného zařízení spam či příkazy, které budou mít dopad na podobná zařízení či sítě,
  • okrást uživatele.

Aplikace, binární kód či úprava aplikačního rámce mohou být potenciálně škodlivé a mohou vykazovat škodlivé chování i neúmyslně. Je to dáno tím, že aplikace, binární kódy a úpravy aplikačních rámců mohou fungovat různě v závislosti na různých proměnných. Chování, které je na jednom zařízení Android škodlivé, nemusí na jiném zařízení Android představovat žádné riziko. Zařízení s nejnovější verzí systému Android například nejsou dotčena škodlivými aplikacemi, které ke škodlivému chování využívají zastaralá rozhraní API. Zařízení, které dosud používá starou verzi systému Android, však může být vystaveno riziku. Aplikace, binární kódy a úpravy aplikačních rámců jsou označeny za potenciálně škodlivé aplikace či malware, pokud jasně představují riziko pro některá či všechna zařízení Android a uživatele.

Níže uvedené kategorie malwaru odrážejí naše základní přesvědčení, že by uživatelé měli vědět, jak je jejich zařízení využíváno, a zároveň se snaží poskytovat bezpečný ekosystém, který umožňuje inovaci a kterému uživatelé mohou důvěřovat.

Další informace najdete na webu Google Play Protect.

SBALIT VŠE ROZBALIT VŠE

 

Zadní vrátka

Kód, který na zařízení umožňuje provádět nechtěné, potenciálně škodlivé vzdáleně ovládané operace.

Tyto operace mohou zahrnovat chování, jehož automatické spouštění by vedlo k zařazení aplikace, binárního kódu či aplikačního rámce do některé z ostatních kategorií malwaru. Výraz „zadní vrátka“ obecně popisuje způsob provádění potenciálně škodlivých aplikací na zařízení. Nelze ho proto zařadit do konkrétní kategorie, jako jsou například fakturační podvody či komerční spyware. Některá zadní vrátka tak za určitých okolností služba Google Play Protect může klasifikovat jako chybu zabezpečení.

 
 

 

Fakturační podvod

Kód, který uživatele záměrně oklame za účelem automatického naúčtování platby.

Podvod s fakturací mobilních služeb se rozděluje na podvod s SMS, voláním nebo poplatkem.

Podvod s SMS
Kód, který uživatelům účtuje bez jejich souhlasu platbu za odeslání prémiové SMS, nebo se snaží zamaskovat odesílání SMS pomocí skrytí souhlasů s poskytnutím údajů, případně skrytím SMS zpráv od mobilního operátora, které uživatele upozorňují na platby nebo potvrzují předplatné.

Ačkoli některé typy kódu odesílání SMS vlastně neskrývají, spouští další chování, které odpovídá podvodu s SMS. Mezi příklady patří skrývání částí souhlasu s poskytnutím údajů před uživatelem, zajištění nečitelnosti těchto částí a podmínečně i zatajení SMS zpráv od mobilního operátora, které uživatele informují o platbách nebo potvrzují předplatné.

Podvod s hovorem
Kód, který uživatelům bez jejich souhlasu účtuje platby za hovory na prémiová čísla.

Podvod s poplatkem
Kód, který uživatele podvodem přiměje k předplacení nebo zakoupení obsahu prostřednictvím faktury za mobilní telefon.

Podvod s poplatkem zahrnuje jakýkoli typ fakturace s výjimkou prémiových SMS a hovorů na prémiová čísla. Mezi příklady patří přímá fakturace přes operátora, bezdrátový přístupový bod (WAP) a převod mobilního kreditu. Nejrozšířenějším typem podvodu s poplatkem je podvod přes WAP. Podvod přes WAP může zahrnovat podvodné přimění uživatelů ke kliknutí na tlačítko na tajně načteném, transparentním zobrazení WebView. Po provedení příslušné akce je zahájeno opakované předplatné, přičemž SMS nebo e-mail s potvrzením jsou obvykle odcizeny, aby si uživatelé finanční transakce nevšimli.

 

 

Stalkerware

Kód, který shromažďuje nebo přenáší osobní nebo citlivé údaje o uživateli ze zařízení bez dostatečného informování nebo souhlasu a nezobrazuje trvalé oznámení, že k tomu dochází.

Aplikace považované za stalkerware cílí na uživatele zařízení prostřednictvím sledování osobních nebo citlivých údajů o uživateli a přenášením těchto dat nebo jejich zpřístupněním třetím stranám. 

Jedinými přijatelnými sledovacími aplikacemi jsou aplikace navržené a distribuované výhradně za účelem rodičovské kontroly dětí nebo firemní správy, pokud jsou v úplném souladu s níže uvedenými požadavky. Pomocí těchto aplikací nelze sledovat jinou osobu (například manžela nebo manželku) bez jejího vědomí a svolení, bez ohledu na to, zda je během přenosu dat zobrazeno trvalé oznámení.

Aplikace distribuované v Obchodě Play, které v zařízení sledují chování uživatele, nejsou považovány za stalkerware, pokud splňují alespoň následující požadavky:

  • Aplikace se nesmějí prezentovat jako řešení určené ke špehování nebo skrytému sledování.
  • Aplikace nesmějí skrývat ani maskovat sledovací funkce ani o nich uživatelům poskytovat zavádějící informace.
  • Aplikace uživatelům musejí zobrazovat trvalé oznámení po celou dobu spuštění aplikace a jedinečnou ikonu, která aplikaci jasně identifikuje.
  • Aplikace a záznamy aplikací na Google Play nesmějí žádným způsobem umožňovat aktivaci nebo použití funkcí, které porušují tyto podmínky (například prostřednictvím odkazů na soubory APK hostované mimo Google Play, které nesplňují tyto zásady).
  • Za to, zda vaše aplikace v cílovém národním prostředí neporušuje zákony, nesete výhradní zodpovědnost vy. Aplikace, které budou v místě vydání označeny za protizákonné, budou odebrány.

 

Odepření služby (DoS)

Kód, který bez vědomí uživatele provádí útok typu odepření služby (DoS) nebo je součástí distribuovaného útoku DoS proti ostatním systémům a zdrojům.

Může se projevovat například odesíláním vysokého počtu požadavků HTTP za účelem nadměrného zatížení vzdálených serverů.

 

Nepřátelské stahovací programy

Kód, který není potenciálně škodlivý, ale stahuje jiné potenciálně škodlivé aplikace.

O nepřátelské stahování se může jednat za těchto podmínek:

  • Existuje důvodné přesvědčení, že kód byl vytvořen za účelem šíření potenciálně škodlivých aplikací a stáhnul nějaké potenciálně škodlivé aplikace nebo obsahuje kód, který by mohl stahovat a instalovat aplikace, nebo
  • Minimálně 5 % aplikací stažených prostřednictvím kódu jsou potenciálně škodlivé aplikace, přičemž platí minimální hranice 500 zjištěných stažených aplikací (tj. 25 zjištěných stažení potenciálně škodlivé aplikace).

Většina prohlížečů a aplikací ke sdílení souborů není považována za nepřátelský stahovací program, pokud splňuje tyto podmínky:

  • nespouštějí stahování bez interakce uživatele a
  • veškeré stahování potenciálně škodlivých aplikací je iniciováno souhlasem uživatele.

 

Hrozba pro jiné systémy než Android

Kód, který obsahuje hrozby pro jiné systémy než Android.

Tyto aplikace nemohou poškodit uživatele systému Android ani zařízení Android, ale obsahují komponenty, které mohou být škodlivé pro ostatní platformy.

 

Phishing

Kód, který předstírá, že pochází z důvěryhodného zdroje, žádá uživatele o poskytnutí ověřovacích či fakturačních údajů a odesílá je třetí straně. Do této kategorie patří také kód, který zachycuje identifikační údaje uživatele během přenosu.

Běžnými cíli phishingových útoků jsou bankovní identifikační údaje, čísla platebních karet a přihlašovací údaje k účtům na sociálních sítích a v hrách.

 

Zneužití zvýšených oprávnění

Kód, který narušuje integritu systému tím, že prolamuje izolovaný prostor aplikace, získává zvýšená oprávnění či mění nebo znemožňuje přístup k základním bezpečnostním funkcím.

Příklady:

  • aplikace, která porušuje model oprávnění systému Android či krade identifikační údaje (například tokeny OAuth) jiných aplikací,
  • aplikace, které zneužívají některé funkce k tomu, aby je nebylo možné odinstalovat či zastavit,
  • aplikace, která deaktivuje SELinux.

Aplikace ke zvýšení oprávnění, které bez oprávnění uživatele odemykají zařízení, jsou klasifikovány jako rootovací.

 

Ransomware

Kód, který částečně nebo zcela přebírá kontrolu nad zařízením či daty v zařízení a za opětovné poskytnutí přístupu po uživateli vyžaduje platbu nebo provedení nějakého úkonu.

Ransomware často šifruje data na zařízení a vyžaduje platbu za dešifrování, případně na zařízení využívá administrátorské funkce, aby ho běžný uživatel nemohl odstranit. Příklady:

  • zablokování přístupu k zařízení a vyžadování platby za jeho opětovné zpřístupnění,
  • zašifrování dat na zařízení a vyžadování platby za jejich dešifrování,
  • využívání funkcí správce zásad na zařízení k tomu, aby uživatel aplikaci nemohl odstranit.

Z kategorie ransomwaru může být vyňat kód distribuovaný se zařízením a určený primárně ke správě dotovaných zařízení. Musí však splňovat požadavky týkající se bezpečného uzamčení a správy, adekvátního informování uživatelů a získání souhlasu.

 

Rootování

Kód, který rootuje zařízení.

Je rozdíl mezi neškodlivým a škodlivým rootovacím kódem. Například neškodlivé rootovací aplikace uživatele předem informují o chystaném rootování zařízení a nespouštějí další potenciálně škodlivé akce, které spadají do ostatních kategorií potenciálně škodlivých aplikací.

Škodlivé rootovací aplikace uživatele o chystaném rootování zařízení neinformují, nebo uživatele o rootování předem informují, ale také spouští další akce, které spadají do ostatních kategorií potenciálně škodlivých aplikací.

 

Spam

Kód, který kontaktům uživatele odesílá nevyžádané zprávy nebo zařízení používá k šíření spamových e‑mailů.

 

Spyware

Kód, který bez adekvátního sdělení či souhlasu odesílá osobní údaje mimo zařízení.

Za spyware například budou považovány aplikace, které bez oznámení nebo pro uživatele neočekávaným způsobem odesílají některé z následujících informací:

  • Seznam kontaktů
  • fotky nebo jiné soubory, které se nacházejí na SD kartě nebo které aplikace nevlastní,
  • obsah z e‑mailové schránky uživatele,
  • seznam hovorů,
  • seznam zpráv SMS,
  • webovou historii nebo záložky z výchozího prohlížeče,
  • informace z datových adresářů jiných aplikací.

Jako spyware může být klasifikováno také chování, které lze považovat za špehování uživatele. Příkladem může být nahrávání zvuku či hovorů na telefonu nebo odcizování dat aplikací.

 

Trojský kůň

Kód, který se nezdá být škodlivý (například se tváří jako pouhá hra), ale provádí nežádoucí činnost vůči uživateli.

Tato klasifikace se obvykle používá ve spojení s dalšími kategoriemi potenciálně škodlivých aplikací. Trojský kůň má neškodnou a skrytou škodlivou část. Příkladem může být hra, která na pozadí bez vědomí uživatele odesílá prémiové SMS.

 

Poznámka ohledně neobvyklých aplikací

Pokud služba Google Play Protect u nových či výjimečných aplikací nemá dostatek informací k tomu, aby je schválila jako bezpečné, může je klasifikovat jako neobvyklé. Nemusí to nutně znamenat, že je aplikace škodlivá. Bez další kontroly ji však nelze schválit ani jako bezpečnou.

 

Poznámka ke kategorii Zpětná vrátka

Do kategorie zpětných vrátek se malware zařazuje podle způsobu chování kódu. Za zpětná vrátka považujeme pouze kód, který umožňuje provádět činnosti, jejichž automatické provádění by vedlo k zařazení kódu do některé jiné kategorie malwaru. Pokud například aplikace umožňuje dynamické načítání kódu a dynamicky načítaný kód extrahuje textové zprávy, bude daná aplikace klasifikována jako malware poskytující zadní vrátka.

Pokud však aplikace umožňuje spouštění libovolného kódu, ale nemáme důvod domnívat se, že tato možnost byla přidána s cílem provádět škodlivé činnosti, budeme to považovat pouze za chybu zabezpečení (nikoliv za malware poskytující zpětná vrátka) a požádáme vývojáře o opravu.

 

Pomohly vám tyto informace?
Jak bychom článek mohli vylepšit?

Potřebujete další pomoc?

Chcete-li problém rychle vyřešit, přihlaste se a získejte další možnosti podpory

Vyhledávání
Vymazat vyhledávání
Zavřít vyhledávání
Aplikace Google
Hlavní nabídka
Prohledat Centrum nápovědy
true
92637
false