Малвер

Кôд који омогућава извршење нежељених, потенцијално штетних, даљински контролисаних операција на уређају.

Ове операције могу да обухватају понашање које може да сврста измене апликација, бинарних програма или оквира у неку од других категорија малвера ако се аутоматски извршавају. У принципу, термином „мала врата“ се описује како потенцијално штетна операција може да се изврши на уређају и због тога није у потпуности усаглашена са категоријама, попут превара у вези са обрачуном или комерцијалног спајвера. У складу са тим, Google Play заштита у неким околностима третира подскуп „малих врата“ као пропуст.

Kôд који аутоматски задужује корисника на намерно обмањујућ начин.

Преваре у вези са задужењем преко мобилних уређаја деле се на преваре преко SMS-а, преваре путем позива и преваре у вези са наплатама.

Преваре преко SMS-а
Кôд који задужује кориснике за слање премијум SMS-ова без сагласности или покушава да прикрије SMS активности скривањем уговора о поверљивости или SMS порука којим мобилни оператер обавештава корисника о задужењу или потврђује претплату.

Неки кодови, иако технички откривају понашање у вези са слањем SMS-ова, уводе додатно понашање које представља превару преко SMS-а. Примери укључују скривање делова уговора о поверљивости од корисника, мењање делова уговора да би били нечитљиви и условно спречавање слања SMS порука којим мобилни оператер обавештава корисника о задужењу или потврђује претплату.

Преваре путем позива
Кôд који задужује кориснике упућивањем позива на премијум бројеве без њихове сагласности.

Преваре у вези са наплатама
Кôд који преваром наводи кориснике да се претплате или купе садржај уз задужење преко рачуна за мобилни телефон.

Преваре у вези са наплатама укључују све врсте наплата осим премијум SMS-ова и позива. Примери укључују директну наплату преко мобилног оператера, бежичну приступну тачку (WAP) и пренос мобилном везом. Преваре путем WAP-а су међу најчешћим преварама у вези са наплатама. Преваре путем WAP-а могу да укључују навођење корисника да кликне да неко дугме на прозирном WebView-у који је неприметно учитан. По извршавању радње покреће се претплата која се обнавља, а SMS или имејл са потврдом често се пресреће да корисници не би приметили финансијску трансакцију.

Кôд који прикупља личне и осетљиве податке корисника са уређаја и преноси податке трећој страни (компанији или другом физичком лицу) у сврхе праћења.

Апликације морају да пружају одговарајуће уочљиво обавештење о прикупљању података и добију сагласност у складу са смерницама за податке корисника.

Смернице за апликације за праћење

Једине прихватљиве апликације за праћење других лица су апликације које су осмишљене и које се промовишу на пример, за родитеље у сврху праћења деце или управљање предузећем ради праћења појединачних запослених, под условом да у потпуности испуњавају услове наведене у наставку. Те апликације не могу да се користе за праћење било које друге особе (на пример, супружника) чак и уз њено знање и дозволу, без обзира на то да ли се обавештење приказује непрекидно. Те апликације у фајлу манифеста морају да користе обележје метаподатака IsMonitoringTool да би се примерено означиле као апликације за праћење.

Апликације за праћење морају да испуне следеће услове:

• Апликације не смеју да се представљају као решења за шпијунирање или тајни надзор.
• Апликације не смеју да крију или прикривају функције праћења нити да покушавају да заварају кориснике у вези са таквим функцијама.
• Док је апликација покренута, непрекидно морају да се приказују обавештење и јединствена икона која јасно идентификује апликацију.
• Апликације морају да открију функцију надзора или праћења у опису у Google Play продавници.
• Апликације и уноси апликација на Google Play-у не смеју да пружају никакве начине за активацију функција које крше ове услове или начине за приступ тим функцијама, као што је повезивање са APK-овима који нису у складу са условима и који се хостују изван Google Play-а.
• Апликације морају да буду у складу са меродавним законима. Искључиво сте ви одговорни за утврђивање легалности апликације на циљном локалитету.

Кôд који, без знања корисника, врши нападе ускраћивањем услуга (DoS) или је део дистрибуираног DoS напада на друге системе и ресурсе.

На пример, до њега може да дође слањем великог броја HTTP захтева ради преоптерећења даљинских сервера.

Кôд који сам по себи није штетан, али преузима друге потенцијално штетне апликације.

Кôд може да буде злонамеран преузимач ако:

• постоји основана сумња да је направљен ради ширења потенцијално штетних апликација и да их је преузимао или садржи кôд који може да преузима и инсталира апликације; или
• бар 5% апликација које је преузео су потенцијално штетне, уз минимални праг од 500 забележених преузимања апликација (25 забележених преузимања потенцијално штетних апликација).

Познати прегледачи и апликације за дељење датотека не сматрају се злонамерним преузимачима све док:

• не покрећу преузимања без интеракције корисника; и
• сва преузимања потенцијално штетних апликација покреће корисник који даје сагласност.

Кôд који садржи претње за уређаје који не користе Android.

Ове апликације не могу да наштете Android корисницима и уређајима, али садрже компоненте које су потенцијално штетне за друге платформе.

Кôд који се претвара да потиче из поузданог извора тражи акредитиве за потврду идентитета или информације за обрачун корисника и шаље те податке трећој страни. Ова категорија важи и за кôд који пресреће пренос корисничких акредитива.

У уобичајене циљеве „пецања“ спадају банкарски акредитиви, бројеви кредитних картица и акредитиви за онлајн налоге на друштвеним мрежама и за игре.

Кôд који угрожава интегритет система нарушавањем заштићеног окружења апликације, стицањем пуних привилегија или променом или онемогућавањем приступа основним безбедносним функцијама.

У примере спадају:

• Апликација која крши Android модел дозвола или краде акредитиве (на пример, OAuth токене) из других апликација.
• Апликације које злоупотребљавају функције да би спречиле њихово деинсталирање или заустављање.
• Апликација која онемогућава SELinux.

Апликације које дижу привилегије и које без дозволе корисника омогућавају приступ уређајима са основног нивоа класификују се као апликације за приступ уређају са основног нивоа.

Кôд који преузима делимичну или опсежну контролу над уређајем или подацима на њему и захтева од корисника да плати или обави неку радњу да би му препустио контролу.

Софтвер за изнуду откупа најчешће шифрује податке на уређају и захтева уплату да би их дешифровао и/или користи администраторске функције уређаја да би типичним корисницима онемогућио да то шифровање уклоне. У примере спадају:

• Онемогућавање кориснику да приступи уређају и тражење новца у замену за враћање контроле кориснику.
• Шифровање података на уређају и тражење новца, наводно ради дешифровања података.
• Коришћење функција менаџера смерница за уређај и блокирање уклањања за корисника.

Кôд који се дистрибуира уређају и чија је главна сврха делимично управљање уређајем може да буде изузет из категорије софтвера за изнуду откупа ако испуњава услове за безбедно закључавање и управљање, као и услове за одговарајуће откривање података корисницима и тражење сагласности од њих.

Кôд који приступа уређају са основног нивоа.

Постоји разлика између незлонамерног и злонамерног кода за приступ уређају са основног нивоа. На пример, апликације за приступ уређају са основног нивоа које нису злонамерне унапред обавештавају корисника да ће уређају приступити са основног нивоа и да не врше потенцијално штетне радње које се односе на друге PHA категорије.

Апликације за приступ уређају са основног нивоа које су злонамерне не обавештавају корисника да ће приступити уређају са основног нивоа или обавештавају корисника унапред, али врше и друге радње које се односе на друге PHA категорије.

Кôд који шаље нежељене поруке контактима корисника или користи уређај као за прослеђивање непожељних имејлова.

Спајвер је злонамерна апликација, кôд или понашање које прикупља, преузима или дели податке корисника или податке са уређаја који нису повезани са функцијама које су усаглашене са смерницама.

Злонамерни кôд или понашање за које може да се сматра да шпијунира корисника или преузима податке без адекватног обавештења или сагласности такође се третира као спајвер.

На пример, кршења смерница у виду спајвера укључују, између осталог:

• снимање звука или позива упућених телефону
• крађу података апликација
• апликацију са злонамерним кодом треће стране (на пример, пакетом за развој софтвера) који преноси податке са уређаја на начин који је неочекиван за корисника и/или без адекватног обавештења за корисника или његове сагласности.

Све апликације морају да буду у складу и са свим смерницама Google Play програма за програмере, укључујући смернице за податке корисника и податке са уређаја као што су нежељени софтвер за мобилне уређаје, подаци корисника, дозволе и API-ји који приступају осетљивим информацијама и услови за SDK.

Кôд који изгледа добронамерно, на пример, игра за коју се тврди да је само игра, али извршава непожељне радње у односу на корисника.

Ова класификација се обично користи у комбинацији са другим категоријама потенцијално штетних апликација. Тројанац има безазлену компоненту и скривену штетну компоненту. На пример, игра која у позадини шаље премијум SMS-ове са уређаја корисника без знања корисника.

Нове и ретке апликације могу да се класификују као неуобичајене ако Google Play заштита нема довољно информација да их означи као безбедне. То не мора да значи да је апликација нужно штетна, али се без додатног прегледа не може ни сврстати у безбедне.

Сврставање у категорију малвера типа „мала врата“ зависи од тога како се кôд понаша. Обавезан услов да се кôд класификује као „мала врата“ је да омогућава понашање које би га сврстало у неку од других категорија малвера ако се извршава аутоматски. На пример, ако апликација омогућава динамичко учитавање кода и ако динамички учитан кôд издваја SMS-ове, биће класификован као малвер типа „мала врата“.

Али, ако апликација омогућава насумично извршавање кода и ако немамо разлога да сматрамо да је ово извршавање кода додато ради злонамерног понашања, апликација ће се третирати као да има пропуст, а не као да спада у малвер типа „мала врата“, а од програмера ће се затражити да је закрпи.

Апликација која користи различите технике избегавања да би се кориснику пружала другачија или лажна функционалност апликације. Ове апликације се маскирају као легитимне апликације или игре како би изгледале безазлено у продавницама апликација и користе технике као што су маскирање, динамичко учитавање кода или прикривање да би откриле злонамеран садржај.

Маскирани софтвер је сличан другим категоријама потенцијално штетних апликација, посебно тројанцу, а главна разлика је у томе да користи технике за маскирање злонамерних активности.