Κακόβουλα προγράμματα

Η πολιτική μας για τα κακόβουλα προγράμματα είναι απλή: Το οικοσύστημα Android, συμπεριλαμβανομένων του Google Play Store και των συσκευών των χρηστών, πρέπει να είναι απαλλαγμένο από κακόβουλες συμπεριφορές (δηλαδή, κακόβουλα προγράμματα). Σύμφωνα με αυτήν τη θεμελιώδη αρχή, επιδιώκουμε να παρέχουμε ένα ασφαλές οικοσύστημα Android για τους χρήστες μας και τις συσκευές Android που χρησιμοποιούν.

 Κακόβουλο πρόγραμμα είναι οποιοσδήποτε κώδικας που θα μπορούσε να θέσει σε κίνδυνο έναν χρήστη, τα δεδομένα ενός χρήστη ή μια συσκευή. Στα κακόβουλα προγράμματα συμπεριλαμβάνονται, ενδεικτικά, οι δυνητικά επιβλαβείς εφαρμογές (ΔΕΕ), τα δυαδικά ή οι τροποποιήσεις πλαισίου, που περιλαμβάνουν κατηγορίες όπως δούρειους ίππους (trojan), ηλεκτρονικό ψάρεμα (phishing) και εφαρμογές spyware. Ενημερώνουμε συστηματικά τις υπάρχουσες κατηγορίες και προσθέτουμε νέες.

Οι απαιτήσεις αυτής της πολιτικής ισχύουν επίσης για οποιονδήποτε κώδικα τρίτου μέρους (για παράδειγμα, ένα SDK) που συμπεριλαμβάνετε στην εφαρμογή σας.

Μολονότι ποικίλλουν όσον αφορά τον τύπο και τις δυνατότητες, τα κακόβουλα προγράμματα συνήθως έχουν έναν από τους ακόλουθους στόχους:

  • Να παραβιάσουν την ακεραιότητα της συσκευής του χρήστη.
  • Να αναλάβουν τον έλεγχο της συσκευής του χρήστη.
  • Να επιτρέψουν λειτουργίες μέσω απομακρυσμένου ελέγχου με τις οποίες ένας επιτιθέμενος μπορεί να αποκτήσει πρόσβαση σε, να χρησιμοποιήσει ή να εκμεταλλευτεί με άλλον τρόπο μια μολυσμένη συσκευή.
  • Να μεταδώσουν προσωπικά δεδομένα ή διαπιστευτήρια από τη συσκευή χωρίς επαρκή αποκάλυψη και συναίνεση.
  • Να διαδώσουν ανεπιθύμητο περιεχόμενο ή εντολές από τη μολυσμένη συσκευή ώστε να επηρεάσουν άλλες συσκευές ή δίκτυα.
  • Να εξαπατήσουν τον χρήστη.

Μια εφαρμογή, ένα δυαδικό ή μια τροποποίηση πλαισίου μπορεί να είναι δυνητικά επιβλαβή και, ως εκ τούτου, μπορούν να οδηγήσουν σε κακόβουλη συμπεριφορά, ακόμη και αν δεν προορίζονταν για επιβλαβή σκοπό. Αυτό συμβαίνει επειδή οι εφαρμογές, τα δυαδικά ή οι τροποποιήσεις πλαισίου μπορούν να λειτουργούν διαφορετικά ανάλογα με διάφορες μεταβλητές. Επομένως, κάτι που είναι επιβλαβές για μία συσκευή Android μπορεί να μην είναι επικίνδυνο για μια άλλη συσκευή Android. Για παράδειγμα, μια συσκευή που εκτελεί την πιο πρόσφατη έκδοση του Android δεν επηρεάζεται από επιβλαβείς εφαρμογές που χρησιμοποιούν καταργημένα API για την εκτέλεση κακόβουλης συμπεριφοράς, αλλά μια συσκευή που εξακολουθεί να εκτελεί μια πολύ παλιά έκδοση του Android μπορεί να κινδυνεύει. Οι εφαρμογές, τα δυαδικά ή οι τροποποιήσεις πλαισίου επισημαίνονται ως κακόβουλα προγράμματα ή ΔΕΕ αν θέτουν ξεκάθαρα σε κίνδυνο ένα μέρος ή το σύνολο των συσκευών και χρηστών με Android.

Οι κατηγορίες κακόβουλων προγραμμάτων, παρακάτω, αντικατοπτρίζουν τη θεμελιώδη πεποίθησή μας ότι οι χρήστες πρέπει να κατανοούν με ποιον τρόπο η συσκευή τους μπορεί να γίνει αντικείμενο εκμετάλλευσης και να προάγουν ένα ασφαλές οικοσύστημα που επιτρέπει την υγιή καινοτομία και μια αξιόπιστη εμπειρία χρήστη.

Επισκεφτείτε το Google Play Protect για περισσότερες πληροφορίες.

 

Κερκόπορτες

Κώδικας που επιτρέπει την εκτέλεση ανεπιθύμητων, δυνητικά επιβλαβών λειτουργιών μέσω απομακρυσμένου ελέγχου σε μια συσκευή.

Αυτές οι λειτουργίες μπορεί να περιλαμβάνουν συμπεριφορά που θα τοποθετούσε την εφαρμογή, το Boolean ή την τροποποίηση πλαισίου σε μία από τις άλλες κατηγορίες κακόβουλου προγράμματος εφόσον εκτελείται αυτόματα. Γενικά, ο όρος "κερκόπορτα" αποτελεί μια περιγραφή του τρόπου με τον οποίο μια δυνητικά επιβλαβής λειτουργία μπορεί να παρουσιαστεί σε μια συσκευή και ως εκ τούτου δεν είναι απολύτως ευθυγραμμισμένος με κατηγορίες όπως είναι η απάτη χρέωσης ή το εμπορικό spyware. Κατά συνέπεια, ένα υποσύνολο "κερκοπορτών", υπό ορισμένες συνθήκες, αντιμετωπίζονται από το Google Play Protect ως ευπάθεια.

 

Απάτη χρέωσης

Κώδικας που χρεώνει αυτόματα τον χρήστη με έναν σκόπιμα παραπλανητικό τρόπο.

Η απάτη μέσω χρέωσης κινητής τηλεφωνίας χωρίζεται σε απάτη μέσω SMS, απάτη μέσω κλήσης και απάτη μέσω τελών.

Απάτη SMS
Κώδικας που χρεώνει τους χρήστες για αποστολή SMS επιπλέον χρέωσης χωρίς τη συναίνεσή τους ή προσπαθεί να συγκαλύψει δραστηριότητες SMS, αποκρύπτοντας συμφωνητικά αποκάλυψης ή μηνύματα SMS που στέλνει η εταιρεία κινητής τηλεφωνίας στον χρήστη για να τον ενημερώσει σχετικά με αλλαγές ή επιβεβαίωση συνδρομών.

Ορισμένοι κώδικες, ακόμη και αν στην πραγματικότητα αποκαλύπτουν συμπεριφορά αποστολής SMS, παρουσιάζουν επιπλέον συμπεριφορά που διευκολύνει την απάτη μέσω SMS. Στα παραδείγματα περιλαμβάνονται η απόκρυψη από τον χρήστη ορισμένων μερών ενός συμφωνητικού αποκάλυψης, έτσι ώστε να μην είναι αναγνώσιμα, και η υπό προϋποθέσεις απόκρυψη μηνυμάτων SMS που έχει στείλει η εταιρεία κινητής τηλεφωνίας στον χρήστη για να τον ενημερώσει για τυχόν χρεώσεις ή για να επιβεβαιώσει μια συνδρομή.

Απάτη μέσω κλήσης
Κώδικας που χρεώνει τους χρήστες πραγματοποιώντας κλήσεις σε αριθμούς επιπλέον χρέωσης χωρίς τη συναίνεση του χρήστη.

Απάτη μέσω τελών
Κώδικας που παραπλανά τους χρήστες έτσι ώστε να αποκτήσουν μια συνδρομή ή να αγοράσουν περιεχόμενο μέσω του λογαριασμού κινητής τηλεφωνίας τους.

Η απάτη μέσω τελών περιλαμβάνει κάθε τύπο χρέωσης εκτός από SMS και κλήσεις επιπλέον χρέωσης. Στα παραδείγματα περιλαμβάνονται η απευθείας χρέωση μέσω εταιρείας κινητής τηλεφωνίας, το ασύρματο σημείο πρόσβασης (WAP) και η μεταφορά χρόνου σύνδεσης δικτύου κινητής τηλεφωνίας. Η απάτη WAP είναι ένας από τους πιο συνηθισμένους τύπους απάτης μέσω τελών. Η απάτη WAP μπορεί να περιλαμβάνει την παραπλάνηση χρηστών προκειμένου να κάνουν κλικ σε ένα κουμπί διάφανης Προβολής στον ιστό αθόρυβης φόρτωσης. Με την εκτέλεση της ενέργειας, ξεκινά μια επαναλαμβανόμενη συνδρομή και το SMS ή το μήνυμα ηλεκτρονικού ταχυδρομείου επιβεβαίωσης συχνά υποκλέπτεται προκειμένου ο χρήστης να μην παρατηρήσει την οικονομική συναλλαγή.

 

Stalkerware

Κώδικας που συλλέγει προσωπικά ή ευαίσθητα δεδομένα χρήστη από μια συσκευή και διαβιβάζει τα δεδομένα σε τρίτο μέρος (επιχείρηση ή άλλο φυσικό πρόσωπο) για σκοπούς παρακολούθησης.

Οι εφαρμογές πρέπει να παρέχουν επαρκή, εμφανή αποκάλυψη και να εξασφαλίζουν συναίνεση όπως απαιτείται σύμφωνα με την πολιτική δεδομένων χρήστη.

Οδηγίες για εφαρμογές παρακολούθησης

Οι εφαρμογές που έχουν σχεδιαστεί και προωθούνται αποκλειστικά για την παρακολούθηση άλλου φυσικού προσώπου, για παράδειγμα απευθύνονται σε γονείς για την παρακολούθηση των παιδιών τους ή στη διοίκηση εταιρείας για την παρακολούθηση μεμονωμένων εργαζομένων, είναι οι μόνες αποδεκτές εφαρμογές παρακολούθησης, εφόσον συμμορφώνονται πλήρως με τις απαιτήσεις που περιγράφονται παρακάτω. Αυτές οι εφαρμογές δεν μπορούν να χρησιμοποιηθούν για την παρακολούθηση οποιουδήποτε άλλου ατόμου (για παράδειγμα, ενός συζύγου), ακόμη και αν το άλλο άτομο το γνωρίζει και συναινεί σε αυτό, ανεξάρτητα από το εάν εμφανίζεται μια σταθερή ειδοποίηση. Οι εν λόγω εφαρμογές πρέπει να χρησιμοποιούν την επισήμανση μεταδεδομένων IsMonitoringTool στο αρχείο μανιφέστου τους για να αυτοπροσδιορίζονται κατάλληλα ως εφαρμογές παρακολούθησης.

Οι εφαρμογές παρακολούθησης πρέπει να συμμορφώνονται με αυτές τις απαιτήσεις:

  • Οι εφαρμογές δεν πρέπει να παρουσιάζονται ως λύσεις που παρέχουν κατασκοπεία ή κρυφή παρακολούθηση.
  • Οι εφαρμογές δεν πρέπει να αποκρύπτουν την παρακολούθηση συμπεριφοράς ή να χρησιμοποιούν απόκρυψη τύπου "cloaking" για αυτήν. Επίσης, δεν πρέπει να παραπλανούν τους χρήστες σχετικά με τη συγκεκριμένη λειτουργικότητα.
  • Οι εφαρμογές πρέπει να εμφανίζουν διαρκώς στους χρήστες μια σταθερή ειδοποίηση όταν εκτελείται αυτή η εφαρμογή και ένα μοναδικό εικονίδιο που προσδιορίζει με σαφήνεια την εφαρμογή.
  • Οι εφαρμογές πρέπει να αποκαλύπτουν τη λειτουργικότητα παρακολούθησης στην περιγραφή στο Google Play Store.
  • Οι εφαρμογές και οι καταχωρίσεις τους στο Google Play δεν πρέπει να παρέχουν τυχόν μέσα για ενεργοποίηση ή πρόσβαση σε λειτουργικότητα, τα οποία παραβαίνουν αυτούς τους όρους, όπως είναι η σύνδεση σε μη συμβατό APK που φιλοξενείται εκτός του Google Play.
  • Οι εφαρμογές πρέπει να συμμορφώνονται με την ισχύουσα νομοθεσία. Φέρετε την αποκλειστική ευθύνη για τη διασφάλιση της νομιμότητας της εφαρμογής σας στις στοχευμένες τοπικές ρυθμίσεις της.
Για περισσότερες πληροφορίες σχετικά με τη Χρήση της επισήμανσης IsMonitoringTool, ανατρέξτε στο άρθρο του Κέντρου βοήθειας.

 

Άρνηση υπηρεσίας (DoS)

Κώδικας που εκτελεί μια επίθεση άρνησης υπηρεσιών (DoS) ή αποτελεί μέρος μιας κατανεμημένης επίθεσης DoS έναντι άλλων συστημάτων και πόρων, χωρίς να το γνωρίζει ο χρήστης.

Για παράδειγμα, αυτό μπορεί να συμβεί με την αποστολή ενός υψηλού όγκου αιτημάτων HTTP για τη δημιουργία υπερβολικού φόρτου σε απομακρυσμένους διακομιστές.

 

Επιθετικά προγράμματα λήψης

Κώδικας που δεν είναι δυνητικά επιβλαβής αλλά κατεβάζει άλλες ΔΕΕ.

Ο κώδικας μπορεί να είναι ένα επιθετικό πρόγραμμα λήψης, αν:

  • Έχετε λόγους να πιστεύετε ότι δημιουργήθηκε για τη διάδοση ΔΕΕ και ότι κατέβασε ΔΕΕ ή περιέχει κώδικα που θα μπορούσε να κατεβάσει και να εγκαταστήσει εφαρμογές ή
  • Τουλάχιστον το 5% των εφαρμογών που έχει κατεβάσει είναι ΔΕΕ με ελάχιστο όριο 500 παρατηρούμενων λήψεων εφαρμογών (25 παρατηρούμενων λήψεων ΔΕΕ).

Τα σημαντικότερα προγράμματα περιήγησης και εφαρμογές κοινής χρήσης αρχείων δεν θεωρούνται επιθετικά προγράμματα λήψης εφόσον:

  • Δεν εκτελούν λήψεις χωρίς αλληλεπίδραση με τον χρήστη και
  • Όλες οι λήψεις ΔΕΕ εκκινούνται με λήψη της συναίνεσης χρηστών.

 

Απειλή για πλατφόρμες εκτός Android

Κώδικας που περιέχει απειλές για πλατφόρμες εκτός Android.

Αυτές οι εφαρμογές δεν μπορούν να προκαλέσουν βλάβη σε μια συσκευή ή έναν χρήστη συσκευής Android, αλλά περιέχουν στοιχεία που είναι δυνητικά επικίνδυνα για άλλες πλατφόρμες.

 

Ηλεκτρονικό ψάρεμα (phishing)

Κώδικας που προσποιείται ότι προέρχεται από αξιόπιστη πηγή ζητά τα διαπιστευτήρια ελέγχου ταυτότητας ή τα στοιχεία χρέωσης του χρήστη και αποστέλλει τα δεδομένα σε ένα τρίτο μέρος. Αυτή η κατηγορία ισχύει επίσης για κώδικα που υποκλέπτει τη μετάδοση των διαπιστευτηρίων χρήστη κατά τη μεταφορά τους.

Συνήθεις στόχοι του ηλεκτρονικού ψαρέματος (phishing) είναι, μεταξύ άλλων, τα διαπιστευτήρια τραπεζικών υπηρεσιών, οι αριθμοί πιστωτικών καρτών και τα διαπιστευτήρια λογαριασμών στο διαδίκτυο για κοινωνικά δίκτυα και παιχνίδια.

 

Κατάχρηση αναβαθμισμένων δικαιωμάτων

Κώδικας που θέτει σε κίνδυνο την ακεραιότητα του συστήματος παραβιάζοντας το περιβάλλον δοκιμών (sandbox) της εφαρμογής, αποκτώντας αναβαθμισμένα δικαιώματα ή αλλάζοντας ή απενεργοποιώντας την πρόσβαση σε βασικές λειτουργίες που σχετίζονται με την ασφάλεια.

Ακολουθούν ορισμένα παραδείγματα:

  • Μια εφαρμογή που παραβιάζει το μοντέλο αδειών Android ή κλέβει διαπιστευτήρια (όπως διακριτικά OAuth) από άλλες εφαρμογές.
  • Εφαρμογές που κάνουν κατάχρηση λειτουργιών για να αποτρέψουν την απεγκατάσταση ή τη διακοπή τους.
  • Μια εφαρμογή που απενεργοποιεί το SELinux.

Οι εφαρμογές κλιμάκωσης δικαιωμάτων οι οποίες τροποποιούν τα δικαιώματα διαχειριστή συσκευών χωρίς την άδεια του χρήστη ταξινομούνται ως εφαρμογές τροποποίησης δικαιωμάτων διαχειριστή.

 

Ransomware

Κώδικας που αναλαμβάνει μερικό ή εκτεταμένο έλεγχο μιας συσκευής ή των δεδομένων σε μια συσκευή και απαιτεί ο χρήστης να καταβάλει πληρωμή ή να εκτελέσει κάποια ενέργεια για να αποδεσμευτεί ο έλεγχος.

Ορισμένα ransomware κρυπτογραφούν δεδομένα στη συσκευή και απαιτούν πληρωμή για την αποκρυπτογράφηση των δεδομένων ή/και εκμεταλλεύονται τις λειτουργίες διαχειριστή της συσκευής ώστε να μην είναι δυνατή η κατάργησή τους από έναν τυπικό χρήστη. Ακολουθούν ορισμένα παραδείγματα:

  • Κλείδωμα του χρήστη εκτός της συσκευής του και απαίτηση χρημάτων για την επαναφορά του ελέγχου του χρήστη.
  • Κρυπτογράφηση δεδομένων στη συσκευή και απαίτηση πληρωμής, φαινομενικά για την αποκρυπτογράφηση των δεδομένων.
  • Εκμετάλλευση λειτουργιών διαχείρισης πολιτικής συσκευών και αποκλεισμός της δυνατότητας κατάργησης από τον χρήστη.

Ο κώδικας που διανέμεται με τη συσκευή, του οποίου κύριος σκοπός είναι η διαχείριση επιδοτούμενων συσκευών, μπορεί να εξαιρείται από την κατηγορία ransomware με την προϋπόθεση ότι πληροί επιτυχώς τις απαιτήσεις για ασφαλές κλείδωμα και ασφαλή διαχείριση και τις απαιτήσεις επαρκούς αποκάλυψης και συναίνεσης του χρήστη.

 

Τροποποίηση συσκευής για απόκτηση δικαιωμάτων διαχειριστή (rooting)

Κώδικας που τροποποιεί τη συσκευή για απόκτηση δικαιωμάτων διαχειριστή.

Υπάρχει διαφορά μεταξύ μη κακόβουλου και κακόβουλου κώδικα που τροποποιεί τη συσκευή για απόκτηση δικαιωμάτων διαχειριστή. Για παράδειγμα, οι μη κακόβουλες εφαρμογές που τροποποιούν τη συσκευή για απόκτηση δικαιωμάτων διαχειριστή ενημερώνουν τον χρήστη ότι πρόκειται να τροποποιήσουν τη συσκευή και δεν εκτελούν άλλες δυνητικά επιβλαβείς ενέργειες που ισχύουν για άλλες κατηγορίες ΔΕΕ.

Οι κακόβουλες εφαρμογές που τροποποιούν τη συσκευή για απόκτηση δικαιωμάτων διαχειριστή δεν ενημερώνουν τον χρήστη ότι πρόκειται να τροποποιήσουν τη συσκευή ή τον ενημερώνουν εκ των προτέρων αλλά εκτελούν και άλλες ενέργειες που ισχύουν για άλλες κατηγορίες ΔΕΕ.

 

Ανεπιθύμητο περιεχόμενο

Κώδικας που αποστέλλει ανεπιθύμητα μηνύματα στις επαφές του χρήστη ή χρησιμοποιεί τη συσκευή ως αναμεταδότη ανεπιθύμητου περιεχομένου μέσω ηλεκτρονικού ταχυδρομείου.

 

Spyware

Το spyware είναι ένας κακόβουλος κώδικας ή μια κακόβουλη εφαρμογή ή συμπεριφορά που συλλέγει, διαρρέει ή κοινοποιεί δεδομένα χρήστη ή συσκευής, τα οποία δεν σχετίζονται με λειτουργίες που συμμορφώνονται με την πολιτική.

Θεωρείται, επίσης, spyware ο κακόβουλος κώδικας ή η κακόβουλη συμπεριφορά που μπορεί να θεωρηθεί ότι κατασκοπεύει τον χρήστη ή διαρρέει δεδομένα χωρίς επαρκή ειδοποίηση ή συναίνεση.

Για παράδειγμα, στις παραβάσεις spyware περιλαμβάνονται, μεταξύ άλλων, οι εξής:

  • Εγγραφή ήχου ή ηχογράφηση κλήσεων που πραγματοποιείται στο τηλέφωνο
  • Κλοπή δεδομένων εφαρμογών
  • Μια εφαρμογή με κακόβουλο κώδικα τρίτου μέρους (για παράδειγμα, ένα SDK) που μεταδίδει δεδομένα εκτός συσκευής με τρόπο απροσδόκητο για τον χρήστη ή/και χωρίς επαρκή ειδοποίηση ή συναίνεση του χρήστη.

Όλες οι εφαρμογές πρέπει, επίσης, να συμμορφώνονται με όλες τις Πολιτικές προγράμματος προγραμματιστών Google Play, συμπεριλαμβανομένων των πολιτικών για τα δεδομένα χρήστη και συσκευής, όπως των πολιτικών για Ανεπιθύμητο λογισμικό για κινητά, Δεδομένα χρήστη, Άδειες και API που έχουν πρόσβαση σε ευαίσθητες πληροφορίες και Απαιτήσεις SDK.

 

Δούρειος ίππος (trojan)

Κώδικας που εμφανίζεται ως μη επιβλαβής, όπως ένα παιχνίδι που ισχυρίζεται ότι είναι απλώς ένα παιχνίδι, αλλά ο οποίος εκτελεί ανεπιθύμητες ενέργειες σε βάρος του χρήστη.

Αυτή η ταξινόμηση συνήθως χρησιμοποιείται σε συνδυασμό με άλλες κατηγορίες ΔΕΕ. Ένα πρόγραμμα "δούρειος ίππος" (trojan) έχει ένα αβλαβές στοιχείο και ένα κρυφό επιβλαβές στοιχείο. Για παράδειγμα, ένα παιχνίδι που στέλνει μηνύματα SMS με επιπλέον χρέωση από τη συσκευή του χρήστη στο παρασκήνιο χωρίς να το γνωρίζει ο χρήστης.

 

Μια σημείωση για τις ασυνήθεις εφαρμογές

Οι νέες και οι σπάνιες εφαρμογές μπορούν να ταξινομηθούν ως ασυνήθεις σε περίπτωση που το Google Play Protect δεν διαθέτει επαρκείς πληροφορίες για να επιβεβαιώσει την ασφάλειά τους. Αυτό δεν σημαίνει ότι η εφαρμογή είναι απαραίτητα επικίνδυνη, αλλά ότι χωρίς περαιτέρω έλεγχο δεν μπορεί να επιβεβαιωθεί ως ασφαλής.

 

Μια σημείωση σχετικά με την κατηγορία "Κερκόπορτα"

Η ταξινόμηση στην κατηγορία κακόβουλου προγράμματος τύπου "κερκόπορτας" εξαρτάται από τον τρόπο συμπεριφοράς του κώδικα. Μια απαραίτητη συνθήκη για την ταξινόμηση οποιουδήποτε κώδικα ως "κερκόπορτας" είναι ότι ενεργοποιεί συμπεριφορά που θα τοποθετούσε τον κώδικα σε μία από τις άλλες κατηγορίες κακόβουλου προγράμματος εφόσον εκτελείται αυτόματα. Για παράδειγμα, αν μια εφαρμογή επιτρέπει τη δυναμική φόρτωση κώδικα και ο κώδικας που φορτώθηκε με δυναμικό τρόπο εξάγει μηνύματα κειμένου, θα ταξινομηθεί ως κακόβουλο πρόγραμμα τύπου "κερκόπορτας".

Ωστόσο, αν μια εφαρμογή επιτρέπει την αυθαίρετη εκτέλεση κώδικα και δεν συντρέχει λόγος να θεωρούμε ότι η εν λόγω εκτέλεση κώδικα προστέθηκε με σκοπό την εκτέλεση κακόβουλης συμπεριφοράς, τότε η εφαρμογή θα θεωρηθεί ότι έχει μια ευπάθεια, αντί για κακόβουλο πρόγραμμα τύπου "κερκόπορτας", και θα ζητηθεί από τον προγραμματιστή να ενημερώσει τον κώδικα.

 

Μaskware

Μια εφαρμογή που χρησιμοποιεί διάφορες τεχνικές αποφυγής ώστε να προβάλει στον χρήστη διαφορετική ή ψευδή λειτουργικότητα εφαρμογής. Αυτές οι εφαρμογές μεταμφιέζουν την ταυτότητά τους ως νόμιμες εφαρμογές ή παιχνίδια έτσι ώστε να εμφανίζονται ακίνδυνες στα app store και χρησιμοποιούν τεχνικές όπως παραμόρφωση, δυναμική φόρτωση κώδικα ή απόκρυψη τύπου "cloaking" για να αποκρύψουν κακόβουλο περιεχόμενο.

Το κακόβουλο λογισμικό maskware είναι παρόμοιο με άλλες κατηγορίες ΔΕΕ, συγκεκριμένα τους δούρειους ίππους, με βασική διαφορά τις τεχνικές που χρησιμοποιεί για την παραμόρφωση της κακόβουλης δραστηριότητας.

Σας βοήθησε αυτό;

Με ποιον τρόπο μπορούμε να το βελτιώσουμε;

Χρειάζεστε περισσότερη βοήθεια;

Δοκιμάστε αυτά τα επόμενα βήματα:

Επικοινωνήστε μαζί μας Πείτε μας περισσότερα ώστε να μπορέσουμε να σας βοηθήσουμε
true
Αναζήτηση
Διαγραφή αναζητήσεων
Κλείσιμο αναζήτησης
Κύριο μενού
5414678822787949606
true
Αναζήτηση στο Κέντρο Βοήθειας
true
true
true
true
true
92637
false
false