Ļaunprātīga programmatūra

Kods, kas atļauj nevēlamu, potenciāli kaitīgu, attālināti kontrolējamu darbību izpildi ierīcē.

Šīs darbības var ietvert rīcību, kas tās automātiskas izpildīšanas gadījumā lietotni, bināro programmu vai pamatprogrammas modifikāciju ievietotu vienā no pārējām ļaunprātīgas programmatūras kategorijām. Parasti ar lūku saprot potenciāli kaitīgas darbības, kas var rasties ierīcē, tādēļ šādi gadījumi tiek apskatīti ārpus tādām kategorijām kā norēķinu krāpšana vai komerciāla spiegprogrammatūra. Tā rezultātā Google Play Protect attiecībā uz lūku apakškopu noteiktos apstākļos rīkojas kā ievainojamības gadījumā.

Kods, kas automātiski iekasē no lietotāja maksu mērķtiecīgi maldinošā veidā.

Mobilo norēķinu krāpšanu iedala šādi: īsziņu krāpšana, zvanu krāpšana un maksas pakalpojumu krāpšana.

Īsziņu krāpšana
Kods, kas liek no ierīces sūtīt maksas īsziņas bez lietotāja piekrišanas vai cenšas maskēt savas īsziņu darbības, slēpjot vienošanos par informācijas atklāšanu vai īsziņas, kurās mobilo sakaru operators informē lietotāju par maksas iekasēšanu vai apstiprina abonementus.

Noteikti kodi, pat ja tie tehniski atklāj īsziņu sūtīšanas darbības, ievieš papildu darbības, kuras īsteno īsziņu krāpšanu. Piemēram, no lietotāja var tikt paslēptas vienošanās par informācijas atklāšanu daļas, tās var tikt padarītas nesalasāmas, un noteiktos apstākļos var tikt paslēptas īsziņas, kurās mobilo sakaru operators informē lietotāju par maksas iekasēšanu vai apstiprina abonementu.

Zvanu krāpšana
Kods, kas iekasē maksu no lietotājiem, veicot zvanus uz maksas numuriem bez lietotāju piekrišanas.

Maksas pakalpojumu krāpšana
Kods, kas maldina lietotājus, lai viņi abonētu vai iegādātos saturu, izmantojot mobilā tālruņa rēķinu.

Maksas pakalpojumu krāpšana ir saistīta ar jebkāda veida norēķiniem, izņemot maksas īsziņas un maksas zvanus. Piemēri: tiešie norēķini ar pakalpojumu sniedzēju, bezvadu piekļuves punkts (wireless access point — WAP) vai mobilā tālruņa sarunu laika pārsūtīšana. WAP krāpšana ir viens no izplatītākajiem maksas pakalpojumu krāpšanas veidiem. WAP krāpšanas gadījumā lietotāji var tikt maldināti, lai viņi noklikšķinātu uz pogas nemanāmi ielādētā caurspīdīgā WebView elementā. Veicot attiecīgo darbību, tiek aktivizēts regulārs abonements, un bieži vien apstiprinājuma īsziņa vai e-pasta ziņojums tiek nolaupīts, lai lietotāji nepamanītu finanšu darījumu.

Kods, ar kuru ierīcē tiek vākti lietotāju personas vai sensitīvie dati, kas tiek pārsūtīti trešajai pusei (uzņēmumam vai fiziskai personai), lai veiktu uzraudzību.

Lietotnēs ir jānodrošina atbilstošs skaidras informēšanas paziņojums un jāiegūst piekrišana, kā norādīts lietotāja datu politikā.

Vadlīnijas uzraudzības lietojumprogrammām

Vienīgās pieņemamās uzraudzības lietotnes ir tādas lietotnes, kuras ir izstrādātas un tiek piedāvātas citu personu uzraudzībai, piemēram, vecākiem savu bērnu uzraudzībai vai uzņēmumu vadībai atsevišķu darbinieku uzraudzībai, tikai ja tās pilnīgi atbilst tālāk izklāstītajām prasībām. Šīs lietotnes nedrīkst izmantot kādas citas personas (piemēram, laulātā drauga) izsekošanai pat ar šīs personas ziņu vai atļauju neatkarīgi no tā, vai tiek rādīts pastāvīgs paziņojums. Šo lietotņu manifesta failā ir jāizmanto metadatu karodziņš “IsMonitoringTool”, lai tās atbilstoši norādītu kā uzraudzības lietotnes.

Uzraudzības lietotnēm ir jāatbilst tālāk norādītajām prasībām.

• Lietotnes nedrīkst reklamēt kā spiegošanas vai slepenās novērošanas risinājumu.
• Lietotnēs nedrīkst slēpt vai maskēt izsekošanas darbības vai mēģināt maldināt lietotājus par šādām funkcijām.
• Lietotnēm ir jārāda lietotājiem pastāvīgs paziņojums vienmēr, kad konkrētā lietotne darbojas, un unikāla ikona, kas skaidri identificē attiecīgo lietotni.
• Google Play veikala aprakstā ir jānorāda, ka lietotnei ir uzraudzības vai izsekošanas funkcionalitāte.
• Lietotnes un lietotņu ieraksti pakalpojumā Google Play nedrīkst sniegt nekādas iespējas ne aktivizēt funkcionalitāti, kas pārkāpj šos noteikumus, ne piekļūt šādai funkcionalitātei. Piemēram, lietotnēs un lietotņu ierakstos nedrīkst iekļaut saiti uz neatbilstošu APK, kas tiek mitināts ārpus Google Play.
• Lietotnēm ir jāatbilst visiem piemērojamajiem tiesību aktiem. Jūs esat vienpersoniski atbildīgs par savas lietotnes atbilstību tiesību aktu prasībām atlasītās mērķauditorijas atrašanās vietā.

Kods, kas, lietotājam nezinot, veic pakalpojumatteices (denial-of-service — DoS) uzbrukumu vai ir daļa no izplatīta DoS uzbrukuma pret citām sistēmām vai resursiem.

Piemēram, šāds uzbrukums var notikt, nosūtot lielu HTTP pieprasījumu skaitu, lai izraisītu pārmērīgu slodzi attālajiem serveriem.

Kods, kas pats par sevi nav kaitīgs, taču lejupielādē citas PKL.

Kods var būt bīstama lejupielādes programma tālāk norādītajos gadījumos.

• Ir pamats uzskatīt, ka tas tika izveidots, lai izplatītu PKL, un tas ir lejupielādējis PKL vai satur kodu, kas varētu instalēt lietotnes.
• Vismaz 5% šī koda lejupielādēto lietotņu ir PKL ar minimālo slieksni 500 novērotu lietotņu lejupielāžu (25 novērotas PKL lejupielādes).

Populārākās pārlūkprogrammas un failu kopīgošanas lietotnes netiek uzskatītas par bīstamām lejupielādes programmām tālāk norādītajos gadījumos.

• Tās neuzsāk lejupielādes bez lietotāja mijiedarbības.
• Visas PKL lejupielādes ir uzsāktas ar lietotāju piekrišanu.

Kods ar apdraudējumiem, kas nav Android apdraudējumi.

Šīs lietotnes nevar kaitēt Android lietotājam vai ierīcei, taču satur komponentus, kas ir potenciāli kaitīgi citām platformām.

Kods, kas šķietami nāk no uzticama avota, pieprasa lietotāja autentificēšanas akreditācijas datus vai norēķinu informāciju un nosūta datus trešajai pusei. Šī kategorija attiecas arī uz kodu, kas pārtver lietotāju akreditācijas datu pārsūtīšanu.

Visbiežāk pikšķerēšanas mērķi ir bankas akreditācijas dati, kredītkaršu numuri un sociālo tīklu un spēļu tiešsaistes kontu akreditācijas dati.

Kods, kas apdraud sistēmas integritāti, uzlaužot lietotnes smilškasti, iegūstot augstas privilēģijas vai mainot vai atspējojot piekļuvi ar drošību saistītajām pamatfunkcijām.

Tālāk ir sniegti piemēri.

• Lietotne, kas pārkāpj Android atļauju modeli vai zog akreditācijas datus (piemēram, OAuth marķierus) no citām lietotnēm.
• Lietotnes, kas ļaunprātīgi izmanto funkcijas, lai tās nevarētu tikt atinstalētas vai apturētas.
• Lietotne, kas atspējo SELinux.

Privilēģiju paaugstināšanas lietotnes, kas izmanto saknes piekļuvi ierīcēm bez lietotāju atļaujas, tiek klasificētas kā lietotnes ar priviliģētu piekļuvi.

Kods, kas pārņem daļēju vai plašu kontroli pār ierīci vai ierīcē esošajiem datiem un pieprasa, lai lietotājs veiktu maksājumu vai kādu darbību, lai varētu atgūt kontroli.

Noteikta izspiedējprogrammatūra šifrē datus ierīcē un pieprasa maksu par datu atšifrēšanu un/vai izmanto ierīces administratora funkcijas tā, lai parasts lietotājs šo programmatūru nevarētu noņemt. Tālāk ir sniegti piemēri.

• Ierīces bloķēšana, lai lietotājs nevarētu tai piekļūt, un maksas pieprasīšana, lai tiktu atjaunota lietotāja kontrole.
• Datu šifrēšana ierīcē un maksas pieprasīšana, lai šķietami atšifrētu datus.
• Ierīces politiku pārvaldnieka funkciju izmantošana un lietotāja bloķēšana, lai viņš nevarētu veikt noņemšanu.

Kodu, kurš tiek izplatīts kopā ar ierīci un kura primārais mērķis ir subsidētu ierīču pārvaldība, var izslēgt no kategorijas “Izspiedējprogrammatūra”, ja tas pilnībā atbilst prasībām par drošu bloķēšanu un pārvaldību, kā arī atbilstošas lietotāju informēšanas un piekrišanas iegūšanas prasībām.

Kods, kas iegūst piekļuvi ierīces saknei.

Pastāv atšķirība starp neļaunprātīgu un ļaunprātīgu saknes piekļuves kodu. Piemēram, neļaunprātīgas lietotnes, kas iegūst saknes piekļuvi, iepriekš informē lietotāju, ka piekļūs ierīces saknei, un neveic citas potenciāli kaitīgas darbības, kuras ietilpst citās PKL kategorijās.

Ļaunprātīgas lietotnes, kas iegūst saknes piekļuvi, neinformē lietotāju, ka piekļūs ierīces saknei, vai arī iepriekš informē lietotāju par piekļuvi ierīces saknei, taču veic arī citas darbības, kuras ietilpst citās PKL kategorijās.

Kods, kas nosūta nevēlamus ziņojumus lietotāju kontaktpersonām vai izmanto ierīci kā e-pasta mēstuļu retranslatoru.

Spiegprogrammatūra ir ļaunprātīga lietojumprogramma, kods vai darbības, kas vāc, apkopo vai kopīgo lietotāja vai ierīces datus, kuri nav saistīti ar politikām atbilstošu funkcionalitāti.

Par spiegprogrammatūru var uzskatīt arī ļaunprātīgu kodu vai darbības, kas šķietami izspiego lietotāju vai apkopo datus bez atbilstoša paziņojuma vai piekrišanas.

Tālāk ir minēti daži piemēri, ko var uzskatīt par pārkāpumiem saistībā ar spiegprogrammatūru:

• audio ierakstīšana vai zvanu ierakstīšana tālrunī;
• lietotnes datu zagšana;
• lietotne ar ļaunprātīgu trešās puses kodu (piemēram, SDK), kas pārraida datus ārpus ierīces lietotājam negaidītā veidā un/vai bez atbilstoša paziņojuma vai piekrišanas.

Visām lietotnēm ir arī jāatbilst visām Google Play izstrādātāju programmu politikām, tostarp lietotāja un ierīces datu politikām, piemēram, šādām: Nevēlama mobilo ierīču programmatūra, Lietotāja dati, Atļaujas un saskarnes API, kas piekļūst sensitīvai informācijai, un SDK prasības.

Šķietami labdabīgs kods, piemēram, spēle, kas izskatās kā spēle, taču veic nevēlamas darbības pret lietotāju.

Šī klasifikācija parasti tiek lietota kopā ar citām PKL kategorijām. Trojas zirgam ir viens nekaitīgs komponents un viens slēpts kaitīgs komponents. Piemērs: spēle, kas fonā un neinformējot lietotāju nosūta maksas īsziņas no lietotāja ierīces.

Jaunas un retas lietotnes var tikt klasificētas kā neparastas, ja tehnoloģijai Google Play Protect nav pietiekami daudz informācijas, lai tās atzītu par drošām. Tas nenozīmē, ka lietotne ir kaitīga, taču bez papildu izskatīšanas to arī nevar atzīt par drošu.

Ļaunprātīgās programmatūras kategorijas “Lūka” klasifikācijas pamatā ir koda darbība. Viens no obligātajiem priekšnosacījumiem, lai kodu varētu klasificēt kā lūku, ir rīcība, kuras automātiskas izpildes gadījumā kods tiktu attiecināts uz kādu no pārējām ļaunprātīgas programmatūras kategorijām. Piemēram, ja lietotne atļauj dinamisku koda ielādi un šis dinamiski ielādētais kods izgūst īsziņas, tā tiks klasificēta kā lūkas tipa ļaunprātīga programmatūra.

Savukārt, ja lietotne atļauj brīvi noteikta koda izpildi un nav iemesla domāt, ka šī koda izpilde tika pievienota ļaunprātīgas rīcības veikšanai, tiks uzskatīts, ka šai lietotnei ir ievainojamība, nevis ka tā ir lūkas tipa ļaunprātīga programmatūra, un izstrādātājam tiks lūgts izmantot ielāpu.

Lietojumprogramma, kas izmanto dažādas izvairīšanās metodes, lai lietotājam rādītu atšķirīgu vai viltotu lietojumprogrammas funkcionalitāti. Šīs lietotnes maskējas par likumīgām lietojumprogrammām vai spēlēm, lai lietotņu veikaliem šķistu nekaitīgas, un izmanto tādas metodes kā pieslēpšana, dinamiska koda ielāde vai maskēšana, lai slēptu ļaunprātīgu saturu.

Maskēta ļaunprātīga programmatūra ir līdzīga citām PKL kategorijām, jo īpaši Trojas zirgam, un galvenā atšķirība ir metodes, kas tiek izmantotas ļaunprātīgu darbību pieslēpšanai.