Zlonamjerni softver

Naša su pravila o zlonamjernom softveru jednostavna: Androidov ekosustav, uključujući Trgovinu Google Play, i korisnički uređaji ne smiju sadržavati zlonamjerna ponašanja (tj. zlonamjerni softver). Putem tog temeljnog načela nastojimo osigurati siguran Androidov ekosustav za svoje korisnike i njihove Android uređaje.

Zlonamjerni je softver svaki kôd koji korisnika, korisničke podatke ili uređaj može izložiti opasnosti. Zlonamjerni softver između ostalog uključuje potencijalno štetne aplikacije (PHA), binarne datoteke ili izmjene okvira, a sastoji se od kategorija kao što su trojanski konji, krađa identiteta i špijunske aplikacije. Te kategorije stalno ažuriramo i dodajemo nove.

Premda se razlikuje po vrsti i mogućnostima, zlonamjerni softver uglavnom ima jedan od sljedećih ciljeva:

  • ugroziti cjelovitost uređaja korisnika
  • preuzeti kontrolu nad uređajem korisnika
  • omogućiti daljinski upravljane operacije putem kojih napadač može pristupiti zaraženom uređaju, upotrebljavati ga ili na drugi način iskorištavati
  • prenositi osobne podatke ili vjerodajnice s uređaja bez odgovarajuće otkrivajuće objave i pristanka
  • slati neželjeni sadržaj ili naredbe sa zaraženog uređaja i tako utjecati na druge uređaje ili mreže
  • prevariti korisnika.

Aplikacija, binarna datoteka ili izmjena okvira može biti potencijalno štetna i kao takva može generirati zlonamjerno ponašanje, čak i ako joj to nije bila izvorna namjena. To je zato što aplikacije, binarne datoteke i izmjene okvira mogu različito funkcionirati ovisno o nizu varijabli. Stoga, ono što je štetno za jedan Android uređaj ne mora predstavljati nikakvu opasnost za drugi Android uređaj. Na primjer, štetne aplikacije koje koriste zastarjele API-je za izvršavanje zlonamjernog ponašanja nemaju utjecaja na uređaje s najnovijom verzijom Androida, dok uređaji s vrlo starim verzijama Androida mogu biti izloženi opasnosti. Aplikacije, binarne datoteke ili izmjene okvira označavaju se kao zlonamjerni softver ili potencijalno štetne aplikacije ako jasno predstavljaju opasnost za neke ili sve Android uređaje i korisnike.

Sljedeće kategorije zlonamjernog softvera odražavaju naše temeljno uvjerenje da korisnici trebaju razumjeti što utječe na njihov uređaj i promiču siguran ekosustav koji omogućuje snažnu inovaciju i pouzdan korisnički doživljaj.

Više informacija potražite na web-lokaciji Google Play Protect.

SAŽMI SVE PROŠIRI SVE

 

Programi za neovlašten ulazak u sustav

Kôd koji omogućuje izvršavanje neželjenih, potencijalno štetnih, daljinski upravljanih operacija na uređaju.

Te operacije mogu uključivati ponašanje zbog kojeg bi se aplikacija, binarna datoteka ili izmjena okvira svrstala u neku drugu kategoriju zlonamjernog softvera u slučaju da se izvršavaju automatski. Program za neovlašten ulazak u sustav općenito predstavlja način na koji može doći do potencijalno štetne operacije na uređaju i stoga ne odgovara u potpunosti kategorijama kao što su prevare s naplatom ili komercijalni spyware. Zbog toga Google Play Protect u određenim okolnostima podskup programa za neovlašten ulazak u sustav smatra ranjivošću.

 
 

 

Prevara s naplatom

Kôd koji automatski tereti korisnika namjerno ga obmanjujući.

Prevare s naplatom putem mobilnih uređaja dijele se na prevare putem SMS-a, prevare putem poziva i prevare s naplatom naknade.

Prevare putem SMS-a
Kôd koji tereti korisnike za slanje SMS-ova s dodatnom naplatom bez pristanka ili pokušava prikriti svoje SMS aktivnosti sakrivajući ugovore s otkrivajućim objavama ili SMS poruke kojima mobilni operater obavještava korisnike o terećenjima ili potvrđuje pretplate.

Iako, usko gledajući, navode ponašanje slanja SMS-ova, neki kodovi uvode dodatno ponašanje koje omogućuje prevare putem SMS-a. Primjeri uključuju sakrivanje dijelova ugovora s otkrivajućim objavama od korisnika, pružanje ugovora s nečitljivim dijelovima i uvjetno sprječavanje isporuke SMS poruka kojima mobilni operateri obavještavaju korisnike o terećenjima ili potvrđuju pretplate.

Prevare putem poziva
Kôd koji tereti korisnike upućujući pozive na brojeve s dodatnom naplatom bez njihovog pristanka.

Prevara s naplatom naknade
Kôd koji na prevaru navodi korisnike da se pretplate ili kupe sadržaj uz naplatu putem računa za mobilne usluge.

Prevara s naplatom naknade uključuje sve vrste naplate osim SMS-ova i poziva s dodatnom naplatom. Primjeri uključuju izravnu naplatu putem mobilnog operatera, bežične pristupne točke (WAP) i prijenos mobilnom vezom. Prevara putem WAP-a jedna je od najčešćih vrsta prevare s naplatom naknade. Prevara putem WAP-a može se sastojati od navođenja korisnika da kliknu gumb na neprimjetno učitanom, prozirnom web-prikazu. Nakon izvršavanja radnje pokreće se ponavljajuća pretplata, a SMS ili e-poruka s potvrdom obično se presreću kako korisnici ne bi saznali za financijsku transakciju.

 

 

Aplikacije za uhođenje (stalkerware)

Kôd koji prikuplja i/ili prenosi osobne ili osjetljive korisničke podatke s uređaja bez adekvatne obavijesti ili pristanka i ne prikazuje trajnu obavijest da se to događa.

Aplikacije za uhođenje (stalkerware) ciljaju korisnike uređaja nadziranjem osobnih ili osjetljivih korisničkih podataka te prenošenjem ili ustupanjem tih podataka trećim stranama. 

Jedine prihvatljive aplikacije za praćenje jesu aplikacije koje su osmišljene i stavljene na tržište isključivo za roditelje u svrhu praćenja djece ili poslovnog upravljanja, pod uvjetom da u potpunosti zadovoljavaju zahtjeve opisane u nastavku. Te aplikacije ne mogu se koristiti za praćenje nijedne druge osobe (na primjer supružnika), čak i uz njezino znanje i dopuštenje, neovisno o tome prikazuje li se trajna obavijest.

Aplikacije koje ne služe za uhođenje distribuirane u Trgovini Play koje nadziru ili prate korisnikovo ponašanje na uređaju moraju se pridržavati barem ovih zahtjeva:

  • Aplikacije se ne smiju predstavljati kao rješenje za špijuniranje ili tajno nadziranje.
  • Aplikacije ne smiju skrivati ili maskirati praćenje ili pokušati zavarati korisnike u vezi s tom funkcijom.
  • Aplikacije moraju neprekidno korisnicima prikazivati obavijest kad je aplikacija pokrenuta kao i ikonu koja je jasno identificira.
  • Aplikacije i unosi aplikacija na Google Playu ne smiju omogućivati aktiviranje funkcija ni pristupanje funkcijama koje krše ove uvjete, primjerice na način da se povezuju s neusklađenim APK-om koji se hostira izvan Google Playa.
  • Odgovornost za utvrđivanje zakonitosti vaše aplikacije na ciljanoj lokaciji isključivo je vaša. Aplikacije za koje se utvrdi da su nezakonite na lokacijama na kojima su objavljene uklonit će se.

 

Odbijanje usluge (DoS)

Kôd koji, bez znanja korisnika, izvršava napad odbijanjem usluge (DoS) ili je dio distribuiranog DoS napada na druge sustave ili resurse.

Na primjer, do njega može doći slanjem velike količine HTTP zahtjeva redi preopterećivanja udaljenih poslužitelja.

 

Zlonamjerni preuzimatelji

Kôd koji sam po sebi nije štetan, no preuzima druge PHA-ove

Kôd može biti zlonamjerni preuzimatelj u sljedećim slučajevima:

  • ima razloga za sumnju da je izrađen radi širenja PHA-ova i preuzima PHA-ove ili sadrži kôd koji bi mogao preuzimati i instalirati aplikacije ili
  • barem 5% aplikacija koje je preuzeo potencijalno su štetne, uz minimalni prag od 500 opaženih preuzimanja aplikacija (25 opaženih preuzimanja PHA-ova).

Široko prisutni preglednici i aplikacije za dijeljenje datoteka ne smatraju se zlonamjernim preuzimateljima u sljedećim slučajevima:

  • ne pokreću preuzimanja bez korisničke interakcije i
  • sva preuzimanja PHA-ova pokrenuli su korisnici koji su dali pristanak.

 

Prijetnja za uređaje bez Androida

Kôd koji sadrži prijetnje za uređaje bez Androida.

Te aplikacije ne mogu naštetiti korisniku Android uređaja ili uređaju, no sadrže komponente koje bi mogle naštetiti drugim platformama.

 

Krađa identiteta

Kôd koji se pretvara da potječe iz pouzdanog izvora, zahtijeva korisničke vjerodajnice za autentifikaciju ili podatke za naplatu i šalje te podatke trećoj strani. Ta se kategorija primjenjuje i na kôd koji služi za presretanje korisničkih vjerodajnica prilikom prijenosa.

Uobičajeni ciljevi krađe identiteta uključuju bankovne vjerodajnice, brojeve kreditnih kartica i vjerodajnice online računa za društvene mreže i igre.

 

Zloupotreba dodatnih ovlasti

Kôd koji ugrožava cjelovitost sustava prekidanjem testnog okruženja aplikacije, stjecanjem dodatnih ovlasti ili mijenjanjem odnosno onemogućivanjem pristupa osnovnim sigurnosnim funkcijama.

Primjeri uključuju sljedeće:

  • Aplikacija koja krši Androidov model dopuštenja ili krade vjerodajnice (npr. OAuth tokene) od drugih aplikacija.
  • Aplikacije koje zloupotrebljavaju značajke radi sprečavanja vlastite deinstalacije ili zaustavljanja.
  • Aplikacija onemogućuje SELinux.

Aplikacije za eskalaciju ovlasti koje korijenski pristupaju uređaju bez korisničkog dopuštenja klasificiraju se kao aplikacije s korijenskim pristupom.

 

Ucjenjivački softver

Kôd koji preuzima djelomičnu ili opsežnu kontrolu nad uređajem ili podacima na uređaju i od korisnika zahtijeva plaćanje ili izvršavanje neke radnje da bi mu vratio kontrolu.

Neki ucjenjivački softveri kriptiraju podatke na uređaju i za njihovo dešifriranje zahtijevaju plaćanje i/ili se koriste administratorskim značajkama uređaja tako da ih obični korisnici ne mogu ukloniti. Primjeri uključuju sljedeće:

  • Blokiranje korisnikovog pristupa uređaju i zahtijevanje plaćanja za vraćanje kontrole korisniku.
  • Enkripcija podataka na uređaju i zahtijevanje plaćanja za navodno dešifriranje podataka.
  • Iskorištavanje značajki upravitelja za pravila za uređaje i onemogućavanje korisniku da ih ukloni.

Kôd koji se distribuira s uređajem čija je prvenstvena svrha upravljanje subvencioniranim uređajima može se izuzeti iz kategorije ucjenjivačkog softvera pod uvjetom da ispunjava uvjete za sigurno zaključavanje i upravljanje, kao i zahtjeve za odgovarajuću otkrivajuću objavu i pristanak korisnika.

 

Korijenski pristup

Kôd koji korijenski pristupa uređaju.

Postoji razlika između nezlonamjernog i zlonamjernog koda za korijenski pristup. Na primjer, nezlonamjerne aplikacije s korijenskim pristupom unaprijed obavještavaju korisnika da će korijenski pristupiti uređaju i ne izvršavaju nikakve potencijalno štetne radnje koje se odnose na druge kategorije PHA-ova.

Zlonamjerne aplikacije s korijenskim pristupom ne obavještavaju korisnika da će korijenski pristupiti uređaju ili unaprijed obavještavaju korisnika o korijenskom pristupu, ali izvršavaju i druge radnje koje se odnose na druge kategorije PHA-ova.

 

Neželjena pošta

Kôd koji šalje neželjene poruke kontaktima korisnika ili se koristi uređajem kao relejem za slanje neželjene e-pošte.

 

Spyware

Kôd koji prenosi osobne podatke s uređaja bez odgovarajuće obavijesti ili pristanka.

Na primjer, prenošenje bilo kojih sljedećih podataka bez otkrivajuće objave ili na način koji korisnik ne očekuje dovoljno je da se to smatra spywareom:

  • popis kontakata
  • fotografije ili druge datoteke sa SD kartice ili koje nisu u vlasništvu aplikacije
  • sadržaj iz korisničke e-pošte
  • popis poziva
  • zapisnik SMS-ova
  • web-povijest ili oznake zadanog preglednika
  • podaci iz /data/ direktorija drugih aplikacija.

Ponašanja koja se mogu smatrati špijuniranjem korisnika također se mogu označiti kao spyware. Na primjer, snimanje audiozapisa ili snimanje poziva upućenih na telefon ili krađa podataka aplikacije.

 

Trojanski konj

Kôd koji izgleda dobroćudno, primjerice igra koja tvrdi da je samo igra, ali izvršava neželjene radnje protiv korisnika.

Ta se klasifikacija obično koristi u kombinaciji s drugim kategorijama potencijalno štetnih aplikacija. Trojanski konj ima neškodljivu komponentu i skrivenu štetnu komponentu. Na primjer, igra koja u pozadini šalje SMS-ove s dodatnom naplatom s korisničkog uređaja bez znanja korisnika.

 

Napomena o neuobičajenim aplikacijama

Nove i rijetke aplikacije mogu se klasificirati kao neuobičajene ako Google Play Protect nema dovoljno informacija da ih odobri kao sigurne. To ne znači nužno da je aplikacija štetna, nego da se bez dodatnog pregleda ne može odobriti kao sigurna.

 

Napomena o kategoriji programa za neovlašten ulazak u sustav

Klasificiranje zlonamjernog softvera u kategoriju programa za neovlašten ulazak u sustav oslanja se na način na koji kôd djeluje. Da bi se neki kôd klasificirao kao program za neovlašten ulazak u sustav, nužno je da taj kôd omogućuje ponašanje koje bi ga svrstalo u neku drugu kategoriju zlonamjernog softvera u slučaju da se izvršava automatski. Na primjer, ako aplikacija dopušta dinamičko učitavanje koda, a taj dinamički učitan kôd izdvaja tekstne poruke, ona će se klasificirati kao zlonamjerni softver koji omogućuje neovlašten ulazak u sustav.

No ako aplikacija dopušta proizvoljno izvršavanje koda, a mi nemamo razloga smatrati da je izvršavanje tog koda dodano radi zlonamjernog djelovanja, onda će se smatrati da aplikacija ima sigurnosnu ranjivost, a ne da je zlonamjerni softver koji omogućuje neovlašten ulazak u sustav, i od razvojnog će se programera tražiti da pruži zakrpu.

 

Je li to bilo korisno?
Kako to možemo poboljšati?

Trebate li dodatnu pomoć?

Prijavite se da bi vam bile dostupne dodatne opcije podrške kako biste brzo riješili problem

Pretraživanje
Izbriši pretraživanje
Zatvaranje pretraživanja
Googleove aplikacije
Glavni izbornik
Pretraži Centar za pomoć
true
92637
false