Haittaohjelma

Haittaohjelmakäytäntömme on yksinkertainen: Android-ekosysteemissä (Google Play Kauppa mukaan lukien) ja käyttäjälaitteissamme ei pitäisi olla haitallista käytöstä, esim. haittaohjelmia. Tämän ydinperiaatteen mukaisesti pyrimme tarjoamaan käyttäjillemme ja heidän Android-laitteilleen turvallisen Android-ekosysteemin.

Haittaohjelma tarkoittaa koodia, joka voi aiheuttaa riskin käyttäjälle, käyttäjän datalle tai laitteelle. Haittaohjelmia ovat esimerkiksi mahdollisesti haitalliset sovellukset (PHA:t), binaarit ja kehysten muokkaukset, joihin kuuluvat esim. troijalaiset sekä tietojenkalastelu- ja vakoilusovellukset. Päivitämme ja lisäämme jatkuvasti uusia kategorioita.

Vaikka haittaohjelmistoja on erityyppisiä ja ‑vahvuisia, niiden tavoite on yleensä jokin seuraavista:

  • Vaarantaa käyttäjän laite
  • Ottaa käyttäjän laite haltuun
  • Saada etäohjatut toiminnot käyttöön, jotta hyökkääjä voi päästä tartunnan saaneelle laitteelle tai käyttää tai muuten hyödyntää sitä
  • Siirtää henkilökohtaista dataa tai kirjautumistietoja laitteelta ilman riittävää ilmoitusta ja käyttäjän suostumusta
  • Levittää roskasisältöä tai komentoja tartunnan saaneelta laitteelta vaikuttaakseen muihin laitteisiin tai verkkoihin
  • Huijata käyttäjää

Sovellus, binaari tai kehyksen muokkaus voi olla mahdollisesti haitallinen ja voi näin ollen aiheuttaa haitallista käytöstä, vaikkei se olisi ollut tarkoitus. Tämä johtuu siitä, että sovellukset, binaarit ja kehysten muokkaukset voivat toimia eri tavalla eri muuttujista riippuen. Tämän vuoksi yhdelle Android-laitteelle haitallinen asia ei välttämättä ole riski toiselle Android-laitteelle. Sovellukset, jotka synnyttävät haitallista toimintaa esimerkiksi käytöstä poistuneiden sovellusliittymien kautta, eivät vaikuta haitallisesti laitteisiin, joissa on uusin Android-versio, mutta hyvin vanhalla Android-versiolla toimiva laite saattaa olla vaarassa. Sovellus, binaari ja kehyksen muokkaus merkitään haittaohjelmaksi tai PHA:ksi, jos se aiheuttaa selkeän riskin joillekin tai kaikille Android-laitteille ja niiden käyttäjille.

Alla olevat haittaohjelmakategoriat kuvastavat paitsi perususkomustamme, jonka mukaan käyttäjien pitää voida ymmärtää, miten heidän laitteensa toimii, myös haluamme pitää ekosysteemimme turvallisena mahdollistaen samalla sekä kestävät innovaatiot että vakaan ja luotettavan käyttökokemuksen.

Lue lisää Google Play Protectista.

TIIVISTÄ KAIKKI LAAJENNA KAIKKI

 

Takaovet

Koodi, joka sallii ei-toivottujen, mahdollisesti haitallisten etäohjattujen toimintojen suorittamisen laitteella.

Näihin toimintoihin saattaa sisältyä käytöstä, joka sijoittaisi sovelluksen, binaarin tai kehyksen muokkauksen yhteen muista haittaohjelmakategorioista, jos se suoritettaisiin automaattisesti. Yleisesti ottaen takaovi on kuvaus siitä, kuinka mahdollisesti haitallinen toiminta voi tapahtua laitteella, eikä näin ollen sovellu täysin muihin kategorioihin, kuten laskutuspetos tai kaupallinen vakoiluohjelma. Tämän vuoksi Google Play Protect käsittelee osaa takaovista joissain olosuhteissa haavoittuvuutena.

 
 

 

Laskutuspetos

Koodi, joka tahallaan veloittaa käyttäjää petollisesti ja automaattisesti.

Mobiililaskutuksen petokset on jaettu tekstiviesti-, puhelu- ja maksupetoksiin.

Tekstiviestipetos
Koodi, joka veloittaa käyttäjiä maksullisten tekstiviestien lähettämisestä ilman suostumusta tai yrittää naamioida tekstiviestitoiminnot piilottamalla mobiilioperaattorin tietojenluovutussopimukset tai tekstiviestit, joilla ilmoitetaan käyttäjille veloituksista tai vahvistetaan tilauksia.

Joskus koodi ilmoittaa teknisesti tekstiviestien lähetystoiminnasta, mutta lisää siihen petollista toimintaa. Esimerkkejä näistä on tietojen luovutusta koskevien sopimusten osien piilottaminen käyttäjältä, osien muuttaminen muotoon, jossa niitä ei voi lukea, ja sellaisten mobiilioperaattorilta saapuvien tekstiviestien piilottaminen, joilla ilmoitetaan käyttäjille veloituksista tai vahvistetaan tilauksia.

Puhelupetos
Koodi, joka veloittaa käyttäjiä soittamalla maksullisiin numeroihin ilman heidän suostumustaan.

Maksupetos
Koodi, joka huijaa käyttäjiä tilaamaan tai ostamaan sisältöä puhelinlaskullaan.

Maksupetoksia esiintyy kaikenlaisissa laskutustyypeissä, paitsi maksullisissa tekstiviesteissä ja maksullisissa puheluissa. Esimerkkejä ovat muun muassa operaattorin suoralaskutus, langaton tukiasema (WAP) ja puheajan siirtäminen toiselle. WAP-petokset ovat yleisimpiä maksupetostyyppejä. WAP-petoksiin voi sisältyä käyttäjien huijaamista painamaan näkymätöntä painiketta ladatussa, läpinäkyvässä WebView'ssä. Tämä toiminto aloittaa toistuvan tilauksen, ja vahvistustekstiviesti tai ‑sähköposti usein kaapataan, jotta käyttäjät eivät huomaisi maksutapahtumaa.

 

 

Kyttäysohjelmat

Koodi, joka kerää ja/tai lähettää henkilökohtaista tai arkaluontoista käyttäjädataa laitteelta ilman asianmukaista ilmoitusta tai suostumusta ja joka ei näytä lähetyksestä aina ilmoitusta.

Kyttäysohjelmasovellukset kohdistavat laitteiden käyttäjiin seuraamalla henkilökohtaista tai arkaluontoista käyttäjädataa ja välittämällä tätä dataa kolmansille osapuolille tai antamalla niille pääsyn siihen. 

Nimenomaisesti vanhemmille lasten seurantaan tai yrityksille valvontakäyttöön suunnitellut sovellukset, jotka noudattavat alla olevia vaatimuksia, ovat ainoita sallittuja valvontasovelluksia. Näitä sovelluksia ei voi käyttää kenenkään muun (esim. puolison) seurantaan, vaikka hän olisi antanut siihen luvan ja ilmoitus olisi näkyvillä jatkuvasti.

Jos Play Kaupassa jaeltava sovellus (ei kyttäysohjelma) valvoo tai seuraa käyttäjän toimintaa laitteella, sen täytyy noudattaa seuraavia vaatimuksia:

  • Sovellusta ei saa tarjota vakoilu- tai salavalvontaratkaisuna.
  • Sovellus ei saa piilottaa tai peitellä seurantatoimintojaan eikä antaa käyttäjälle väärää tietoa niistä.
  • Sovelluksen on käytettävä jatkuvasti näkyvää ilmoitusta aina kun sovellus on käynnissä ja yksilöllistä kuvaketta, jonka perusteella sovellus on helppo tunnistaa.
  • Google Playn sovellukset ja sovellusten tietosivut eivät saa sisältää ominaisuuksia, joilla voidaan aktivoida tai käyttää näitä ehtoja rikkovia toimintoja, esimerkiksi linkkejä kaupan ulkopuolisiin ehtoja rikkoviin APK-paketteihin.
  • Olet yksin vastuussa sovelluksesi laillisuuden varmistamisesta kohdemaassa. Jos sovellus todetaan lainvastaiseksi julkaisumaassa, se poistetaan.

 

Palvelunesto (DoS)

Koodi, joka suorittaa käyttäjän tietämättä palvelunestohyökkäyksen (DoS) tai on osa muihin järjestelmiin ja resursseihin kohdistettua hajautettua DoS-hyökkäystä.

Tämä voidaan toteuttaa esimerkiksi lähettämällä suuri määrä HTTP-pyyntöjä liiallisen kuorman aiheuttamiseksi etäpalvelimille.

 

Vihamieliset latausohjelmat

Koodi, joka ei itsessään ole mahdollisesti haitallinen mutta joka lataa muita PHA:ita.

Koodi voi olla vihamielinen lataaja, jos

  • on syytä epäillä, että koodi on luotu PHA:iden levittämiseen, ja se on ladannut PHA:ita tai sisältää koodia, joka voi ladata ja asentaa sovelluksia, tai
  • vähintään 5 prosenttia koodin lataamista sovelluksista ovat PHA:ita. Havaittujen sovelluslatausten vähimmäisraja on 500 (25 havaittua PHA-latausta).

Käytetyimpiä selaimia tai tiedostonjakosovelluksia ei pidetä vihamielisinä lataajina, kunhan

  • ne eivät edistä lataamista ilman käyttäjän suostumusta ja
  • Kaikki PHA-lataukset aloitetaan pyytämällä käyttäjien suostumus.

 

Androidin ulkopuolinen uhka

Koodi, joka uhkaa muita kuin Android-alustoja

Nämä sovellukset eivät voi aiheuttaa vahinkoa Android-käyttäjälle tai ‑laitteelle, mutta niiden sisältämät osat saattavat olla haitallisia muille alustoille.

 

Tietojenkalastelu

Koodi, joka teeskentelee olevansa luotettavasta lähteestä, pyytää käyttäjän todennus- tai laskutustietoja ja lähettää dataa kolmannelle osapuolelle. Tämä kategoria pätee myös koodiin, joka sieppaa käyttäjän kirjautumistietoja niiden lähetyksen aikana.

Tietojenkalastelun yleisiä kohteita ovat muun muassa verkkopankkitiedot, credit-korttien numerot ja sosiaalisten verkostojen ja pelien verkkotilien kirjautumistiedot.

 

Lisättyjen oikeuksien väärinkäyttö

Koodi, joka vaarantaa järjestelmän rikkomalla sovelluksen hiekkalaatikon, lisäämällä itselleen oikeuksia tai muuttamalla tietoturvaan liittyvien ydintoimintojen pääsyoikeuksia tai estämällä niihin pääsyn.

Esimerkkejä:

  • Sovellus, joka rikkoo Androidin käyttöoikeusmallia tai varastaa kirjautumistietoja (esim. OAuth-tunnuksia) muilta sovelluksilta.
  • Sovellukset, jotka väärinkäyttävät ominaisuuksia estääkseen sovelluksen poistamisen tai lopettamisen.
  • Sovellus, joka poistaa käytöstä SELinuxin.

Oikeuksien lisäämissovellukset, jotka ottavat käyttöön pääkäyttäjän oikeudet ilman käyttäjän lupaa, luokitellaan pääkäyttäjän oikeuksien ottamissovelluksiksi.

 

Kiristyshaittaohjelmat

Koodi, joka ottaa osittain tai kokonaan haltuunsa laitteen tai laitteen datan ja vaatii käyttäjältä rahaa tai toimia, jotta hän saa nämä takaisin haltuunsa.

Jotkin kiristyshaittaohjelmat salaavat laitteen datan ja vaativat maksun salauksen poistamisesta ja/tai käyttävät laitteen hallintaominaisuuksia niin, ettei tavallinen käyttäjä voi poistaa salausta. Esimerkkejä:

  • Käyttäjän laitteen lukitseminen ja rahan vaatiminen käyttäjän hallintaoikeuden palauttamiseksi.
  • Laitteen datan salaaminen ja maksun vaatiminen näennäisesti datan salauksen poistamiseksi.
  • Laitteen käytäntöjen hallintatyökalun ominaisuuksien väärinkäyttö ja käyttäjän poistotoimien estäminen.

Sellaisella laitteella jaetut koodit, jonka ensisijainen tarkoitus on avustettu laitteenhallinta, saatetaan poissulkea kiristysohjelmakategoriasta, jos ne täyttävät turvallisen lukitsemisen ja hallinnoinnin vaatimukset sekä riittävien käyttäjäilmoitusten ja suostumusten vaatimukset.

 

Pääkäyttäjän oikeuksien ottaminen

Koodi, joka ottaa itselleen laitteen pääkäyttäjän oikeudet.

Haitallisen ja haitattoman pääkäyttäjän oikeuksien ottamiskoodin välillä on eroja. Haitaton pääkäyttäjän oikeudet ottava sovellus voi esimerkiksi ilmoittaa käyttäjälle etukäteen oikeuksien ottamisesta. Se ei myöskään suorita muita, mahdollisesti haitallisia toimintoja, jotka kohdistuvat toisiin PHA-kategorioihin.

Haitalliset pääkäyttäjän oikeudet ottavat sovellukset eivät ilmoita käyttäjälle oikeuksien ottamisesta, tai ne ilmoittavat siitä etukäteen mutta suorittavat myös muita toimintoja, jotka kohdistuvat toisiin PHA-kategorioihin.

 

Roskasisältö

Koodi, joka lähettää ei-toivottuja viestejä käyttäjän kontakteille tai käyttää laitetta roskapostien välittäjänä.

 

Vakoiluohjelmat

Koodi, joka lähettää henkilötietoja laitteelta ilman riittävää ilmoitusta tai käyttäjän suostumusta.

Esimerkiksi minkä tahansa alla mainittujen tietojen lähettäminen ilman ilmoitusta tai käyttäjän yllättävällä tavalla voidaan pitää vakoiluohjelmana:

  • Yhteystietoluettelo
  • Kuvat tai muut SD-kortilla olevat tiedostot, joita sovellus ei omista
  • Käyttäjän sähköpostisisältö
  • Puheluloki
  • Tekstiviestiloki
  • Oletusselaimen verkkohistoria tai kirjanmerkit
  • Tiedot muiden sovellusten /data/-hakemistoista

Käyttäjän vakoilemiseksi mahdollisesti tulkittava toiminta voidaan myös merkitä vakoiluohjelmaksi. Tällaista toimintaa on esimerkiksi audion tai puhelimeen saapuvien puheluiden äänittäminen tai sovellusdatan varastaminen.

 

Troijalainen

Hyväntahtoiselta vaikuttava koodi, esim. peli, joka väittää olevansa vain peli, mutta joka suorittaa käyttäjän tahdon vastaisia toimia.

Tätä luokitusta käytetään yleensä yhdessä muiden PHA-kategorioiden kanssa. Troijalaisessa on harmiton komponentti ja piilotettu haitallinen komponentti. Esimerkki: peli, joka lähettää premium-tekstiviestejä käyttäjän laitteelta taustalla ja käyttäjän tietämättä.

 

Huomio epätavallisista sovelluksista

Uudet ja harvinaiset sovellukset voidaan luokitella epätavallisiksi, jos Google Play Protectilla ei ole tarpeeksi tietoa niiden turvalliseksi merkitsemiseksi. Tämä ei välttämättä tarkoita, että sovellus on haitallinen, mutta sitä ei voida merkitä turvalliseksi ilman tarkempaa tarkistusta.

 

Huomautus takaovi-kategoriasta

Haittaohjelmien takaovi-kategorian luokittelu riippuu siitä, miten koodi käyttäytyy. Jotta koodi voidaan luokitella takaoveksi, sen on mahdollistettava käytös, joka sijoittaisi koodin yhteen muista haittaohjelmakategorioista, jos se suoritettaisiin automaattisesti. Jos sovellus esimerkiksi sallii dynaamisen koodin latauksen ja dynaamisesti ladattu koodi purkaa tekstiviestejä, se luokitellaan takaovihaittaohjelmaksi.

Jos sovellus kuitenkin sallii satunnaisen koodin suorittamisen eikä meillä ole syytä uskoa, että tämä koodin suorittamistoiminto on lisätty tarkoituksella haitallista käytöstä varten, sovellusta kohdellaan niin kuin siinä olisi haavoittuvuus, eikä sitä luokitella takaovihaittaohjelmaksi, ja kehittäjää pyydetään korjaamaan ongelma.

 

Oliko tästä apua?
Miten sivua voisi parantaa?

Tarvitsetko lisäapua?

Kirjaudu sisään nähdäksesi lisää tukivaihtoehtoja ongelman nopeaan ratkaisuun

Haku
Tyhjennä haku
Sulje haku
Google-sovellukset
Päävalikko
Ohjekeskushaku
true
92637
false