Malvér

Naše pravidlá týkajúce sa malvéru sú jednoduché. Ekosystém Android vrátane Obchodu Google Play aj zariadení používateľov by nemali obsahovať škodlivé správanie (teda malvér). Týmto základným princípom chceme zaistiť poskytovanie bezpečného ekosystému Android pre používateľov aj ich zariadenia s Androidom.

Malvér je kód, ktorý môže ohrozovať používateľa, jeho údaje či zariadenie. Okrem iného zahŕňa úpravy potenciálne škodlivých aplikácií, binárnych programov alebo architektúr a pozostáva z kategórií, ako sú trójske kone, phishingové a spywareové aplikácie, pričom neustále aktualizujeme a pridávame nové kategórie.

Malvér sa líši typom a možnosťami, ale zvyčajne má jeden z nasledujúcich cieľov:

napadnúť integritu používateľovho zariadenia;
získať kontrolu nad používateľovým zariadením;
umožniť operácie ovládané na diaľku, pomocou ktorých môže útočník získať prístup do napadnutého zariadenia, používať ho alebo inak zneužiť;
prenášať osobné alebo prihlasovacie údaje zo zariadenia bez náležitého sprístupnenia informácií a súhlasu;
šíriť spam alebo príkazy z napadnutého zariadenia ovplyvňujúce ďalšie zariadenia či siete;
podviesť používateľa.

Úprava aplikácie, binárneho programu alebo architektúry môže byť potenciálne škodlivá, a preto môže vytvoriť škodlivé správanie, aj keď nebola vykonaná s cieľom škodiť. Dôvodom je fakt, že úpravy aplikácií, binárnych programov alebo architektúr môžu fungovať odlišne v závislosti od rôznych premenných. Preto správanie, ktoré je v jednom zariadení s Androidom škodlivé, nemusí v druhom predstavovať žiadne riziko. Zariadenie s najnovšou verziou systému Android napríklad neovplyvnia škodlivé aplikácie, ktoré sa pomocou rozhraní API s ukončenou podporou správajú škodlivo. Také aplikácie však môžu byť rizikové pre zariadenia používajúce staršiu verziu systému Android. Úpravy aplikácií, binárnych programov alebo architektúr sú nahlasované ako malvér alebo potenciálne škodlivé aplikácie, keď zreteľne predstavujú riziko pre niektoré alebo všetky zariadenia s Androidom a ich používateľov.

Kategórie malvéru, ktoré sú uvedené nižšie, odzrkadľujú naše základné presvedčenie, že používatelia by mali vedieť, ako je ich zariadenie využívané, a podporovať bezpečný ekosystém umožňujúci robustné inovácie a dôveryhodné používateľské prostredie.

Viac sa dozviete na webových stránkach Google Play Protect.

ZBALIŤ VŠETKO ROZBALIŤ VŠETKO

Zadné vrátka

Kód, ktorý umožňuje spúšťanie nechcených, potenciálne škodlivých a na diaľku ovládaných operácií v zariadení.

Tieto operácie môžu zahrnovať správanie, ktoré by úpravu aplikácie, binárneho programu alebo architektúry v prípade automatického spustenia zaradilo do inej kategórie malvéru. Zadné vrátka vo všeobecnosti opisujú, akým spôsobom môže v zariadení dôjsť k potenciálne škodlivej operácii, a preto nie sú v súlade s kategóriami, ako napríklad fakturačný podvod alebo komerčný spyware. Z tohto dôvodu považuje služba Google Play Protect podskupinu zadných vrátok za určitých okolností za chybu zabezpečenia.

Fakturačný podvod

Kód, ktorý používateľovi zámerným podvodným spôsobom automaticky účtuje poplatky.

Fakturačné podvody v mobilných zariadeniach sa rozdeľujú podľa toho, či sa uskutočňujú prostredníctvom SMS, hovoru alebo faktúry.

Podvod prostredníctvom SMS
Kód, ktorý používateľom naúčtuje poplatok za odoslanie prémiovej SMS bez ich súhlasu alebo sa pokúsi maskovať tieto aktivity SMS skrytím oznámení o sprístupnení informácií alebo SMS od mobilného operátora, ktoré ich upozorňujú na poplatky alebo potvrdzujú odbery.

Niektoré kódy v podstate zverejňujú správanie odosielania SMS, ale okrem toho vnášajú aj ďalšie správanie, ktoré zahŕňa podvod prostredníctvom SMS. Patria sem napríklad prípady, kedy dochádza k skrytiu častí oznámenia o sprístupnení informácií používateľovi takým spôsobom, že je nečitateľná, a prípadne potláčaniu SMS od mobilného operátora, ktoré používateľa informujú o poplatkoch alebo potvrdzujú odber.

Podvod prostredníctvom hovoru
Kód, ktorý účtuje používateľom poplatky za telefonáty na prémiové čísla bez ich súhlasu.

Podvod fakturáciou
Kód, ktorý používateľov oklame, aby sa prihlásili na odber obsahu alebo ho zakúpili prostredníctvom faktúry za mobilný telefón.

Zahŕňa akýkoľvek typ fakturácie okrem prémiových SMS a hovorov. Patria sem napríklad fakturácia operátorom, bezdrôtový prístupový bod (WAP) a prenos mobilného pripojenia. Podvod WAP je jeden z najčastejších typov podvodov fakturáciou. Môže zahŕňať prípady, kedy oklamaní používatelia kliknú na tlačidlo v priehľadnom zobrazení WebView, ktoré sa načítava bez zvuku. Po vykonaní akcie sa spustí opakovaný odber, pričom SMS alebo e-mail s potvrdením je zvyčajne zablokovaný útočníkom, aby sa používatelia o finančnej transakcii nedozvedeli.

Stalkerware

Kód, ktorý zhromažďuje osobné či citlivé údaje používateľa zo zariadenia a prenáša dáta tretej strane (podniku alebo inej fyzickej osobe) na účely sledovania.

Aplikácie musia poskytovať primerané viditeľné sprístupnenie informácií a získať súhlas tak, ako to vyžadujú pravidlá pre údaje používateľa.

Pokyny pre aplikácie na sledovanie

Aplikácie, ktoré sú výhradne navrhnuté a predávané na sledovanie inej osoby, napríklad detí rodičmi alebo individuálnych zamestnancov v rámci správy podniku, a ktoré kompletne spĺňajú požiadavky opísané nižšie, sú jediné prijateľné aplikácie na sledovanie. Nemôžete pomocou nich sledovať nikoho iného (napríklad partnera), dokonca ani s vedomím a povolením tejto osoby a bez ohľadu na to, či sa zobrazuje trvalé upozornenie. Musia mať v súbore manifestu príznak metadát IsMonitoringTool, aby sa náležite označili ako aplikácie na sledovanie.

Aplikácie na sledovanie musia spĺňať tieto požiadavky:

Nesmú sa vydávať za špionážne riešenie ani iné riešenie tajnej sledovacej služby.
Nesmú skrývať ani maskovať funkcie sledovania ani sa v prípade takýchto funkcií pokúšať zavádzať používateľov.
Používateľom musia zobrazovať trvalé upozornenie po celý čas, kým sú spustené, a musia mať jedinečnú ikonu, ktorá ich jasne identifikuje.
V opise aplikácie v službe Obchod Google Play musia byť zverejnené jej sledovacie funkcie.
Aplikácie a záznamy aplikácií v službe Google Play nesmú poskytovať žiadne možnosti na aktiváciu funkcií, ktoré porušujú tieto pravidlá, ani prístup k nim (zakázaný je napríklad odkaz na súbor APK nespĺňajúci podmienky, ktorý je hostený mimo služby Google Play).
Musia dodržiavať všetky príslušné právne predpisy. Za to, či aplikácia v cieľovom miestnom nastavení neporušuje právne predpisy, nesiete zodpovednosť výhradne vy.

Ďalšie informácie nájdete v článku centra pomoci Používanie experimentálnej funkcie isMonitoringTool.

Odmietnutie služby (Dos)

Kód, ktorý bez vedomia používateľa spustí útok odmietnutia služby (DoS) alebo je súčasťou distribuovaného útoku DoS zameraného na iné systémy a zdroje.

Môže sa napríklad prejaviť ako odosielanie vysokého počtu požiadaviek HTTP s cieľom nadmerne zaťažiť vzdialené servery.

Nebezpečné sťahovacie programy

Kód, ktorý nie je potenciálne škodlivý, ale sťahuje ďalšie potenciálne škodlivé aplikácie.

Kód je nebezpečný sťahovací program, ak:

existuje presvedčivý dôvod, že bol vytvorený s cieľom šíriť potenciálne škodlivé aplikácie a stiahol ich alebo obsahuje kód, ktorý môže stiahnuť alebo inštalovať aplikácie;
z minimálneho počtu 500 preukázaných stiahnutí aplikácií, ktoré uskutočnil, je minimálne 5 % potenciálne škodlivých (teda 25 preukázaných potenciálne škodlivých aplikácií).

Popredné prehliadače a aplikácie so zdieľaným úložiskom sa za nebezpečné sťahovacie programy nepovažujú, ak:

nespúšťajú sťahovanie bez interakcie používateľov;
stiahnutia potenciálne škodlivých aplikácií spúšťajú používatelia, ktorí s tým súhlasia.

Hrozba pre platformy iné ako Android

Kód, ktorý obsahuje hrozby pre platformy iné ako Android.

Tieto aplikácie nemôžu poškodiť zariadenie s Androidom ani jeho používateľa, ale obsahujú prvky, ktoré môžu byť potenciálne nebezpečné pre iné platformy.

Phishing

Kód, ktorý predstiera, že pochádza z dôveryhodného zdroja, vyžaduje overovacie poverenia alebo fakturačné údaje používateľa a tieto odosiela tretej strane. Táto kategória sa vzťahuje aj na kód, ktorý zachytáva prenos odoslaných prihlasovacích údajov používateľa.

Medzi bežné ciele phishingu patria bankové prihlasovacie údaje, čísla kreditných kariet a prihlasovacie údaje online účtov sociálnych sietí a hier.

Zneužívanie vyšších oprávnení

Kód, ktorý ohrozuje integritu systému porušením karantény aplikácie, získaním vyšších oprávnení alebo zmenou či zakázaním prístupu k základným funkciám súvisiacim so zabezpečením.

Príklady:

aplikácia, ktorá porušuje model povolení systému Android alebo kradne poverenia (napríklad tokeny OAuth) z iných aplikácií;
aplikácie, ktoré zneužívajú funkcie, aby zabránili vlastnému odinštalovaniu alebo zastaveniu;
aplikácia, ktorá deaktivuje zabezpečenie SELinux;

aplikácie s vyššími oprávneniami, ktoré odomykajú zariadenia bez povolenia od používateľa (sú klasifikované ako aplikácie na rootovanie).

Ransomvér

Kód, ktorý preberá čiastočnú alebo rozsiahlu kontrolu nad zariadením alebo údajmi v zariadení a vyžaduje, aby používateľ uskutočnil platbu alebo akciu na získanie kontroly.

Určitý ransomvér šifruje údaje v zariadení a vyžaduje platbu za dešifrovanie údajov alebo využíva funkcie správcu zariadenia, aby ho bežný používateľ nemohol odstrániť. Príklady:

vymknutie používateľa zo zariadenia a požadovanie peňazí za obnovenie jeho kontroly;
zašifrovanie údajov v zariadení a požadovanie platby za ich údajné dešifrovanie;
využitie funkcií správcu pravidiel zariadenia a zablokovanie odstránenia používateľom.

Kód distribuovaný v zariadení, ktorého hlavným účelom je správa dotovaného zariadenia, môže byť z kategórie Ransomvér vylúčený za predpokladu, že úspešne spĺňa požiadavky na bezpečnú zámku a správu a požiadavky na primerané sprístupnenie informácií používateľovi a jeho súhlas.

Rootovanie

Kód, ktorý rootuje zariadenie.

Rozlišujeme neškodlivý a škodlivý rootovací kód. Napríklad neškodlivé rootovacie aplikácie vopred používateľa informujú, že sa chystajú rootovať zariadenie, pričom nespustia žiadne ďalšie potenciálne škodlivé akcie, ku ktorým dochádza v iných kategóriách potenciálne škodlivých aplikácií.

Škodlivé rootovacie aplikácie používateľa neinformujú, že sa chystajú rootovať jeho zariadenie alebo mu to vopred oznámia, pričom okrem toho spustia ďalšie akcie, ku ktorým dochádza v iných kategóriách potenciálne škodlivých aplikácií.

Spam

Kód, ktorý posiela nevyžiadané správy kontaktom používateľa alebo používa zariadenie ako prenosový server e‑mailového spamu.

Spyware

Spyware je škodlivá aplikácia, kód alebo správanie, ktoré zhromažďuje, vynáša či zdieľa údaje používateľov alebo zariadení nesúvisiace s funkciou spĺňajúcou pravidlá.

Považuje sa zaň aj škodlivý kód či správanie, ktorého cieľom je špehovať používateľa alebo vynášať údaje bez náležitého oznámenia či súhlasu.

Porušenia spywarom okrem iných zahŕňajú:

nahrávanie zvuku alebo hovorov v telefóne;
krádež dát aplikácií;
aplikáciu so škodlivým kódom tretej strany (napríklad súpravu SDK) prenášajúcu dáta zo zariadenia spôsobom, ktorý používateľ neočakáva, a bez náležitého oznámenia používateľovi či získania súhlasu od neho.

Všetky aplikácie musia spĺňať aj všetky programové pravidlá pre vývojárov v službe Google Play vrátane pravidiel týkajúcich sa údajov používateľov a zariadení, ako sú pravidlá proti nechcenému softvéru pre mobilné zariadenia, pravidlá pre údaje používateľa, pravidlá pre povolenia a rozhrania API s prístupom k citlivým údajom a požiadavky na súpravy SDK.

Trójske kone

Kód, ktorý sa javí ako neškodný, napríklad hra, ktorá tvrdí, že je iba hra, ale ktorá vykonáva nežiaduce akcie proti používateľovi.

Táto klasifikácia sa zvyčajne používa v kombinácii s inými kategóriami potenciálne škodlivých aplikácií. Trójsky kôň má neškodný, ako aj skrytý škodlivý komponent. Môže ísť napríklad o hru, ktorá odosiela spoplatnené SMS zo zariadenia používateľa na pozadí bez jeho vedomia.

Poznámka k neobvyklým aplikáciám

Nové a zriedkavé aplikácie možno klasifikovať ako neobvyklé, ak služba Google Play Protect nemá dostatok informácií na to, aby ich označila ako bezpečné. Neznamená to, že aplikácia je nevyhnutne škodlivá, ale bez ďalšieho preskúmania nemôže byť označená ako bezpečná.

Poznámka ku kategórii Zadné vrátka

Klasifikácia v kategórii malvéru typu Zadné vrátka závisí od toho, ako kód funguje. Nevyhnutnou podmienkou pre klasifikáciu akéhokoľvek kódu ako zadných vrátok je to, že umožňuje správanie, ktoré by ho v prípade automatického spustenia zaradilo do jednej z ďalších kategórií malvéru. Ak napríklad aplikácia umožňuje dynamické načítanie kódu a tento dynamicky načítaný kód extrahuje textové správy, bude klasifikovaná ako malvér typu Zadné vrátka.

Ak však aplikácia umožňuje spustenie náhodného kódu a nemáme žiadny dôvod domnievať sa, že toto spustenie kódu bolo pridané s cieľom škodlivého správania, budeme aplikáciu považovať za aplikáciu s chybou zabezpečenia (a nie s malvérom typu Zadné vrátka) a vývojára požiadame o jej opravu.

Maskware

Aplikácia, ktorá využíva rôzne klamlivé techniky, aby zobrazovala používateľovi obsah inak, alebo iba predstiera svoju funkciu. Tieto aplikácie predstierajú, že sú bežné aplikácie alebo hry, aby v obchodoch s aplikáciami vyzerali neškodne, pričom skrývajú škodlivý obsah pomocou znejasňovania, dynamického načítavania kódu alebo maskovania.

Maskware sa podobá ostatným kategóriám potenciálne škodlivých aplikácií, najmä trójskemu koňovi. Hlavný rozdiel je však v technikách používaných na znejasňovanie škodlivej aktivity.

Pomohlo vám to?

Ako ju môžeme zlepšiť?