Haittaohjelma

Haittaohjelmakäytäntömme on yksinkertainen: Android-ekosysteemissä (Google Play Kauppa mukaan lukien) ja käyttäjälaitteissamme ei pitäisi olla haitallista käytöstä, esim. haittaohjelmia. Tämän ydinperiaatteen mukaisesti pyrimme tarjoamaan käyttäjillemme ja heidän Android-laitteilleen turvallisen Android-ekosysteemin.

Haittaohjelma tarkoittaa koodia, joka voi aiheuttaa riskin käyttäjälle, käyttäjän datalle tai laitteelle. Haittaohjelmia ovat esimerkiksi mahdollisesti haitalliset sovellukset (PHA:t), binaarit ja kehysten muokkaukset, joihin kuuluvat esim. troijalaiset sekä tietojenkalastelu- ja vakoilusovellukset. Päivitämme ja lisäämme jatkuvasti uusia kategorioita.

Vaikka haittaohjelmistoja on erityyppisiä ja ‑vahvuisia, niiden tavoite on yleensä jokin seuraavista:

Vaarantaa käyttäjän laite
Ottaa käyttäjän laite haltuun
Saada etäohjatut toiminnot käyttöön, jotta hyökkääjä voi päästä tartunnan saaneelle laitteelle tai käyttää tai muuten hyödyntää sitä
Siirtää henkilökohtaista dataa tai kirjautumistietoja laitteelta ilman riittävää ilmoitusta ja käyttäjän suostumusta
Levittää roskasisältöä tai komentoja tartunnan saaneelta laitteelta vaikuttaakseen muihin laitteisiin tai verkkoihin
Huijata käyttäjää

Sovellus, binaari tai kehyksen muokkaus voi olla mahdollisesti haitallinen ja voi näin ollen aiheuttaa haitallista käytöstä, vaikkei se olisi ollut tarkoitus. Tämä johtuu siitä, että sovellukset, binaarit ja kehysten muokkaukset voivat toimia eri tavalla eri muuttujista riippuen. Tämän vuoksi yhdelle Android-laitteelle haitallinen asia ei välttämättä ole riski toiselle Android-laitteelle. Sovellukset, jotka synnyttävät haitallista toimintaa esimerkiksi käytöstä poistuneiden sovellusliittymien kautta, eivät vaikuta haitallisesti laitteisiin, joissa on uusin Android-versio, mutta hyvin vanhalla Android-versiolla toimiva laite saattaa olla vaarassa. Sovellus, binaari ja kehyksen muokkaus merkitään haittaohjelmaksi tai PHA:ksi, jos se aiheuttaa selkeän riskin joillekin tai kaikille Android-laitteille ja niiden käyttäjille.

Alla olevat haittaohjelmakategoriat kuvastavat paitsi perususkomustamme, jonka mukaan käyttäjien pitää voida ymmärtää, miten heidän laitteensa toimii, myös haluamme pitää ekosysteemimme turvallisena mahdollistaen samalla sekä kestävät innovaatiot että vakaan ja luotettavan käyttökokemuksen.

Lue lisää Google Play Protectista.

TIIVISTÄ KAIKKI LAAJENNA KAIKKI

Takaovet

Koodi, joka sallii ei-toivottujen, mahdollisesti haitallisten etäohjattujen toimintojen suorittamisen laitteella.

Näihin toimintoihin saattaa sisältyä käytöstä, joka sijoittaisi sovelluksen, binaarin tai kehyksen muokkauksen yhteen muista haittaohjelmakategorioista, jos se suoritettaisiin automaattisesti. Yleisesti ottaen takaovi on kuvaus siitä, kuinka mahdollisesti haitallinen toiminta voi tapahtua laitteella, eikä näin ollen sovellu täysin muihin kategorioihin, kuten laskutuspetos tai kaupallinen vakoiluohjelma. Tämän vuoksi Google Play Protect käsittelee osaa takaovista joissain olosuhteissa haavoittuvuutena.

Laskutuspetos

Koodi, joka tahallaan veloittaa käyttäjää petollisesti ja automaattisesti.

Mobiililaskutuksen petokset on jaettu tekstiviesti-, puhelu- ja maksupetoksiin.

Tekstiviestipetos
Koodi, joka veloittaa käyttäjiä maksullisten tekstiviestien lähettämisestä ilman suostumusta tai yrittää naamioida tekstiviestitoiminnot piilottamalla mobiilioperaattorin tietojenluovutussopimukset tai tekstiviestit, joilla ilmoitetaan käyttäjille veloituksista tai vahvistetaan tilauksia.

Joskus koodi ilmoittaa teknisesti tekstiviestien lähetystoiminnasta, mutta lisää siihen petollista toimintaa. Esimerkkejä näistä on tietojen luovutusta koskevien sopimusten osien piilottaminen käyttäjältä, osien muuttaminen muotoon, jossa niitä ei voi lukea, ja sellaisten mobiilioperaattorilta saapuvien tekstiviestien piilottaminen, joilla ilmoitetaan käyttäjille veloituksista tai vahvistetaan tilauksia.

Puhelupetos
Koodi, joka veloittaa käyttäjiä soittamalla maksullisiin numeroihin ilman heidän suostumustaan.

Maksupetos
Koodi, joka huijaa käyttäjiä tilaamaan tai ostamaan sisältöä puhelinlaskullaan.

Maksupetoksia esiintyy kaikenlaisissa laskutustyypeissä, paitsi maksullisissa tekstiviesteissä ja maksullisissa puheluissa. Esimerkkejä ovat muun muassa operaattorin suoralaskutus, langaton tukiasema (WAP) ja puheajan siirtäminen toiselle. WAP-petokset ovat yleisimpiä maksupetostyyppejä. WAP-petoksiin voi sisältyä käyttäjien huijaamista painamaan näkymätöntä painiketta ladatussa, läpinäkyvässä WebView'ssä. Tämä toiminto aloittaa toistuvan tilauksen, ja vahvistustekstiviesti tai ‑sähköposti usein kaapataan, jotta käyttäjät eivät huomaisi maksutapahtumaa.

Kyttäysohjelmat

Koodi, joka kerää henkilökohtaista tai arkaluontoista käyttäjädataa laitteelta ja lähettää datan kolmannelle osapuolelle (yritykselle tai toiselle yksityishenkilölle) valvontaa varten

Sovelluksissa on oltava riittävän näkyvä ilmoitus ja niiden on saatava suostumus käyttäjädatakäytännön mukaisesti.

Ohjeet sovellusten valvontaan

Nimenomaisesti toisen henkilön seurantaan, esim. vanhemmille lasten seurantaan tai yrityksille yksittäisten työntekijöiden seurantaan suunnitellut ja markkinoidut sovellukset, jotka noudattavat alla olevia vaatimuksia, ovat ainoita sallittuja seurantasovelluksia. Näitä sovelluksia ei voi käyttää kenenkään muun (esim. puolison) seurantaan, vaikka hän olisi antanut siihen luvan ja ilmoitus olisi näkyvillä jatkuvasti. Sovellusten manifestitiedostoissa on käytettävä IsMonitoringTool-metadatamerkintää, josta ne tunnistaa seurantasovelluksiksi.

Seurantasovellusten on noudatettava näitä vaatimuksia:

Sovellusta ei saa tarjota vakoilu- tai salavalvontaratkaisuna.
Sovellus ei saa piilottaa tai peitellä seurantatoimintojaan eikä antaa käyttäjälle väärää tietoa niistä.
Sovelluksessa on käytettävä jatkuvasti näkyvää ilmoitusta aina kun sovellus on käynnissä ja yksilöllistä kuvaketta, jonka perusteella sovellus on helppo tunnistaa.
Sovellusten kuvauksessa Google Play Kaupassa on ilmoitettava seuranta- tai valvontaominaisuudesta.
Google Playn sovellukset ja sovellusten tietosivut eivät saa sisältää ominaisuuksia, joilla voidaan aktivoida tai käyttää näitä ehtoja rikkovia toimintoja, esimerkiksi linkkejä kaupan ulkopuolisiin ehtoja rikkoviin APK-paketteihin.
Sovellusten on noudatettava sovellettavia lakeja. Olet yksin vastuussa sovelluksesi laillisuuden varmistamisesta kohdemaassa.

Lue lisää ohjekeskuksen artikkelista isMonitoringTool-merkinnän käyttö.

Palvelunesto (DoS)

Koodi, joka suorittaa käyttäjän tietämättä palvelunestohyökkäyksen (DoS) tai on osa muihin järjestelmiin ja resursseihin kohdistettua hajautettua DoS-hyökkäystä.

Tämä voidaan toteuttaa esimerkiksi lähettämällä suuri määrä HTTP-pyyntöjä liiallisen kuorman aiheuttamiseksi etäpalvelimille.

Vihamieliset latausohjelmat

Koodi, joka ei itsessään ole mahdollisesti haitallinen mutta joka lataa muita PHA:ita.

Koodi voi olla vihamielinen lataaja, jos

on syytä epäillä, että koodi on luotu PHA:iden levittämiseen, ja se on ladannut PHA:ita tai sisältää koodia, joka voi ladata ja asentaa sovelluksia, tai
vähintään 5 prosenttia koodin lataamista sovelluksista ovat PHA:ita. Havaittujen sovelluslatausten vähimmäisraja on 500 (25 havaittua PHA-latausta).

Käytetyimpiä selaimia tai tiedostonjakosovelluksia ei pidetä vihamielisinä lataajina, kunhan

ne eivät edistä lataamista ilman käyttäjän suostumusta ja
Kaikki PHA-lataukset aloitetaan pyytämällä käyttäjien suostumus.

Androidin ulkopuolinen uhka

Koodi, joka uhkaa muita kuin Android-alustoja

Nämä sovellukset eivät voi aiheuttaa vahinkoa Android-käyttäjälle tai ‑laitteelle, mutta niiden sisältämät osat saattavat olla haitallisia muille alustoille.

Tietojenkalastelu

Koodi, joka teeskentelee olevansa luotettavasta lähteestä, pyytää käyttäjän todennus- tai laskutustietoja ja lähettää dataa kolmannelle osapuolelle. Tämä kategoria pätee myös koodiin, joka sieppaa käyttäjän kirjautumistietoja niiden lähetyksen aikana.

Tietojenkalastelun yleisiä kohteita ovat muun muassa verkkopankkitiedot, credit-korttien numerot ja sosiaalisten verkostojen ja pelien verkkotilien kirjautumistiedot.

Lisättyjen oikeuksien väärinkäyttö

Koodi, joka vaarantaa järjestelmän rikkomalla sovelluksen hiekkalaatikon, lisäämällä itselleen oikeuksia tai muuttamalla tietoturvaan liittyvien ydintoimintojen pääsyoikeuksia tai estämällä niihin pääsyn.

Esimerkkejä:

Sovellus, joka rikkoo Androidin käyttöoikeusmallia tai varastaa kirjautumistietoja (esim. OAuth-tunnuksia) muilta sovelluksilta.
Sovellukset, jotka väärinkäyttävät ominaisuuksia estääkseen sovelluksen poistamisen tai lopettamisen.
Sovellus, joka poistaa käytöstä SELinuxin.

Oikeuksien lisäämissovellukset, jotka ottavat käyttöön pääkäyttäjän oikeudet ilman käyttäjän lupaa, luokitellaan pääkäyttäjän oikeuksien ottamissovelluksiksi.

Kiristyshaittaohjelmat

Koodi, joka ottaa osittain tai kokonaan haltuunsa laitteen tai laitteen datan ja vaatii käyttäjältä rahaa tai toimia, jotta hän saa nämä takaisin haltuunsa.

Jotkin kiristyshaittaohjelmat salaavat laitteen datan ja vaativat maksun salauksen poistamisesta ja/tai käyttävät laitteen hallintaominaisuuksia niin, ettei tavallinen käyttäjä voi poistaa salausta. Esimerkkejä:

Käyttäjän laitteen lukitseminen ja rahan vaatiminen käyttäjän hallintaoikeuden palauttamiseksi.
Laitteen datan salaaminen ja maksun vaatiminen näennäisesti datan salauksen poistamiseksi.
Laitteen käytäntöjen hallintatyökalun ominaisuuksien väärinkäyttö ja käyttäjän poistotoimien estäminen.

Sellaisella laitteella jaetut koodit, jonka ensisijainen tarkoitus on avustettu laitteenhallinta, saatetaan poissulkea kiristysohjelmakategoriasta, jos ne täyttävät turvallisen lukitsemisen ja hallinnoinnin vaatimukset sekä riittävien käyttäjäilmoitusten ja suostumusten vaatimukset.

Pääkäyttäjän oikeuksien ottaminen

Koodi, joka ottaa itselleen laitteen pääkäyttäjän oikeudet.

Haitallisen ja haitattoman pääkäyttäjän oikeuksien ottamiskoodin välillä on eroja. Haitaton pääkäyttäjän oikeudet ottava sovellus voi esimerkiksi ilmoittaa käyttäjälle etukäteen oikeuksien ottamisesta. Se ei myöskään suorita muita, mahdollisesti haitallisia toimintoja, jotka kohdistuvat toisiin PHA-kategorioihin.

Haitalliset pääkäyttäjän oikeudet ottavat sovellukset eivät ilmoita käyttäjälle oikeuksien ottamisesta, tai ne ilmoittavat siitä etukäteen mutta suorittavat myös muita toimintoja, jotka kohdistuvat toisiin PHA-kategorioihin.

Roskasisältö

Koodi, joka lähettää ei-toivottuja viestejä käyttäjän kontakteille tai käyttää laitetta roskapostien välittäjänä.

Vakoiluohjelmat

Vakoiluohjelma on haitallinen sovellus, koodi tai käyttäytyminen, joka kerää, varastaa tai jakaa käyttäjä‑ tai laitedataa. Tämä ei liity käytäntöä noudattavaan toimintaan.

Vakoiluohjelmaksi lasketaan myös sellainen haitallinen koodi tai käyttäytyminen, jota voidaan pitää käyttäjän vakoiluna tai datan varastamisena ilman ilmoitusta tai suostumusta.

Esimerkkejä vakoiluohjelmiin liittyvistä rikkomuksista:

Puhelimeen soitettujen puheluiden tai audion tallentaminen
Sovellusdatan varastaminen
Sovelluksen haitallinen kolmannen osapuolen koodi (esimerkiksi SDK), joka lähettää dataa laitteelta odottamattomalla tavalla tai ilman ilmoitusta tai käyttäjän suostumusta.

Kaikkien sovellusten on noudatettava kaikkia Google Play ‑kehittäjien ohjelmakäytäntöjä, mukaan lukien ei-toivottujen mobiiliohjelmistojen, käyttäjädatan, Lupia ja arkaluontoisia tietoja käsittelevien APIen ja SDK-vaatimusten käytäntöjä.

Troijalainen

Hyväntahtoiselta vaikuttava koodi, esim. peli, joka väittää olevansa vain peli, mutta joka suorittaa käyttäjän tahdon vastaisia toimia.

Tätä luokitusta käytetään yleensä yhdessä muiden PHA-kategorioiden kanssa. Troijalaisessa on harmiton komponentti ja piilotettu haitallinen komponentti. Esimerkki: peli, joka lähettää premium-tekstiviestejä käyttäjän laitteelta taustalla ja käyttäjän tietämättä.

Huomio epätavallisista sovelluksista

Uudet ja harvinaiset sovellukset voidaan luokitella epätavallisiksi, jos Google Play Protectilla ei ole tarpeeksi tietoa niiden turvalliseksi merkitsemiseksi. Tämä ei välttämättä tarkoita, että sovellus on haitallinen, mutta sitä ei voida merkitä turvalliseksi ilman tarkempaa tarkistusta.

Huomautus takaovi-kategoriasta

Haittaohjelmien takaovi-kategorian luokittelu riippuu siitä, miten koodi käyttäytyy. Jotta koodi voidaan luokitella takaoveksi, sen on mahdollistettava käytös, joka sijoittaisi koodin yhteen muista haittaohjelmakategorioista, jos se suoritettaisiin automaattisesti. Jos sovellus esimerkiksi sallii dynaamisen koodin latauksen ja dynaamisesti ladattu koodi purkaa tekstiviestejä, se luokitellaan takaovihaittaohjelmaksi.

Jos sovellus kuitenkin sallii satunnaisen koodin suorittamisen eikä meillä ole syytä uskoa, että tämä koodin suorittamistoiminto on lisätty tarkoituksella haitallista käytöstä varten, sovellusta kohdellaan niin kuin siinä olisi haavoittuvuus, eikä sitä luokitella takaovihaittaohjelmaksi, ja kehittäjää pyydetään korjaamaan ongelma.

Maskausta hyödyntävä haittaohjelma

Sovellus, joka käyttää useita kiertotekniikoita, jotta se näyttää käyttäjille erilaisia tai väärennettyjä sovellustoimintoja. Nämä sovellukset naamioivat itsensä oikeiksi sovelluksiksi tai peleiksi, jotta ne näyttävät harmittomilta sovelluskaupoille. Ne tekevät näin eri tekniikoiden avulla, esimerkiksi obfuskoinnilla, dynaamisella koodin lataamisella tai naamioimalla sisältöä haitallisen sisällön piilottamiseksi.

Maskausta hyödyntävä haittaohjelma on samankaltainen muiden PHA-kategorioiden kanssa, erityisesti troijalaisen. Pääerona on eri tekniikoiden käyttö haitallisen toiminnan obfuskoinnissa.

Oliko tästä apua?

Miten sivua voisi parantaa?