Skadlig programvara

Vår policy om skadlig programvara är enkel: ingen skadlig programvara ska finnas på Google Play Butik, i användarnas enheter eller resten av Androids ekosystem. Utifrån denna grundläggande princip strävar vi efter att Androids ekosystem ska vara säkert för användarna och deras Android-enheter.

All kod som kan utgöra en risk för användare, användarnas data eller enheter räknas som skadlig programvara. Skadlig programvara omfattar, men är inte begränsat till, potentiellt skadliga appar, binärfiler eller modifiering av ramverk inom kategorier som trojaner, nätfiske och spionprogram. Vi uppdaterar ständigt listan och lägger till nya kategorier.

Skadlig programvara kan vara av olika typer eller ha skilda funktioner, men målet är oftast ett av följande:

  • Få tillgång till användarens enhet.
  • Få kontroll över användarens enhet.
  • Aktivera fjärrstyrda åtgärder så att angriparen kan komma åt, använda eller på annat sätt utnyttja den infekterade enheten.
  • Överföra personuppgifter eller användaruppgifter från enheten utan tydlig redogörelse och utan samtycke.
  • Sprida skräppost eller ge kommandon från den infekterade enheten i syfte att påverka andra enheter eller nätverk.
  • Utsätta användaren för bedrägeri.

Det finns potentiellt skadliga appar, binärfiler och modifieringar för ramverk. Dessa kan vara oavsiktligt skadliga. Detta beror på att appar, binärfiler och modifieringar för ramverk kan fungera på olika sätt utifrån olika variabler. Därför kan något vara skadligt på en Android-enhet men inte utgöra någon risk alls på en annan. Om till exempel en enhet har den senaste versionen av Android påverkas den inte av skadliga appar som utnyttjar utfasade API:er, medan en enhet som fortfarande använder en tidigare version av Android kan utsättas för fara. Appar, binärfiler och modifieringar för ramverk flaggas som skadliga eller potentiellt skadliga om de utgör en tydlig risk för vissa eller alla Android-enheter och -användare.

Det är viktigt för oss att användarna ska förstå hur deras enhet används samt att ekosystemet är både säkert och har utrymme för både innovation och en trygg användarupplevelse. Det är grundstenen för kategorierna för skadlig programvara nedan.

Besök Google Play Protect om du vill veta mer.

KOMPRIMERA ALLA UTÖKA ALLA

 

Bakdörrar

Kod som möjliggör att oönskade eller potentiellt skadliga fjärrstyrda åtgärder utförs på en enhet.

Dessa åtgärder kan omfatta beteenden som skulle placera appen, binärfilen eller modifieringen av ramverket i en av de andra kategorierna för skadlig programvara om de utfördes automatiskt. Ordet bakdörr används i allmänhet som en beskrivning av hur en potentiellt skadlig åtgärd kan ske på en enhet och stämmer därför inte helt överens med kategorier som faktureringsbedrägeri eller kommersiella spionprogram. Därför kan bakdörrar under vissa omständigheter behandlas som säkerhetsbrister i Google Play Protect.

 
 

 

Faktureringsbedrägeri

Kod som automatiskt debiterar användaren på ett avsiktligt bedrägligt sätt.

Bedrägeri via mobilräkningen delas in i sms-bedrägeri, samtalsbedrägeri och avgiftsbedrägeri.

Sms-bedrägeri
Kod som debiterar användare för betal-sms som skickats utan samtycke eller som försöker dölja sms-aktiviteter genom att gömma avtal eller sms från mobiloperatören där användaren aviseras om avgifter eller får bekräftelse på prenumerationer.

Viss kod introducerar ytterligare funktioner som möjliggör sms-bedrägeri, även om den tekniskt informerar om att sms skickas. Det kan till exempel innebära att delar av ett avtal döljs från användaren och blir oläsliga eller att sms från mobiloperatören till användaren med avisering om avgifter eller bekräftelse på prenumerationer under vissa förutsättningar inte visas.

Samtalsbedrägeri
Kod som debiterar användare genom att ringa till betalnummer utan användarens samtycke.

Avgiftsbedrägeri
Kod som lurar användare till att prenumerera på eller köpa innehåll via mobilräkningen.

I avgiftsbedrägeri ingår all typ av fakturering med undantag för betal-sms och betalsamtal. Några exempel är direktdebitering via operatören, trådlös åtkomstpunkt (WAP) och överföring av telefonens saldo. Bedrägeri relaterat till WAP tillhör den vanligaste formen av avgiftsbedrägeri. Användare kan luras till att klicka på en knapp på en transparent WebView som lästs in i bakgrunden. När åtgärden utförs startar en återkommande prenumeration, och bekräftelsemeddelandet kapas ofta så att användare inte ska upptäcka den ekonomiska transaktionen.

 

 

Förföljelseprogram

Kod som samlar in och/eller överför personuppgifter eller känsliga användaruppgifter från enheten utan tydlig avisering och utan samtycke och som inte visar en beständig avisering om att detta händer.

Appar med förföljelseprogram komprometterar användare av enheten genom att övervaka personuppgifter eller känsliga användaruppgifter och sedan överföra eller göra uppgifterna tillgängliga för tredje part. 

De enda godkända övervakningsapparna är appar som har utformats och marknadsförts för föräldrar som ett sätt att spåra sina barn på eller för företagshantering, förutsatt att apparna uppfyller alla ovanstående krav. Dessa appar får inte användas till att spåra någon annan (till exempel en partner) även med personens vetskap och samtycke oavsett om en beständig avisering visas.

Appar som inte är förföljelseprogram som distribueras i Play Butik och som övervakar eller följer en användares beteende på en enhet måste följa dessa krav:

  • Appar får inte presenteras som lösningar för spioneri eller hemlig övervakning.
  • Appar får inte dölja spårningsbeteende eller försöka vilseleda användare om sådana funktioner.
  • Appar måste visa en beständig avisering för användarna när appen körs och en unik ikon som tydligt identifierar appen.
  • Appar och appinformation på Google Play får inte innehålla funktioner som aktiverar eller ger åtkomst till funktioner som bryter mot dessa villkor, till exempel länkar till APK-filer utanför Google Play som inte följer villkoren.
  • Du är själv ansvarig för att avgöra om appen är laglig i det land eller på den plats där den finns tillgänglig. Appar som befinns vara olagliga på platser där de publiceras tas bort.

 

Överbelastningsattack (DoS)

Kod som, utan användarens vetskap, utför en överbelastningsattack (DoS) eller är en del av en distribuerad överbelastningsattack mot andra system och resurser.

Detta kan till exempel ske genom att ett stort antal HTTP-förfrågningar skickas i syfte att åstadkomma mycket hög belastning på fjärrservrar.

 

Fientliga nedladdare

Kod som i sig inte är potentiellt skadlig men som laddar ned andra appar som är det.

Koden kan vara en fientlig nedladdare om

  • det finns skäl att misstänka att den skapats för att sprida potentiellt skadliga appar och har laddat ned sådana appar eller om den innehåller kod som kan ladda ned och installera appar eller
  • minst 5 % av de appar som den har laddat ned är potentiellt skadliga appar med en lägsta gräns på 500 faktiska nedladdningar (25 faktiska nedladdningar av potentiellt skadliga appar).

Större webbläsare och fildelningsappar betraktas inte som fientliga nedladdare så länge som

  • de inte inleder nedladdningar utan interaktion med användaren, och
  • alla nedladdningar av potentiellt skadliga appar initieras av användare som samtycker.

 

Hot som inte drabbar Android

Kod som innehåller hot som inte drabbar Android.

Dessa appar är inte skadliga för Android-enheter eller Android-användare, men de har komponenter som kan vara skadliga på andra plattformar.

 

Nätfiske

Kod som utges för att komma från en betrodd källa, begär åtkomst till användarens autentiserings- eller faktureringsuppgifter och skickar datan till tredje part. Den här kategorin omfattar även kod som kapar användaruppgifter när de skickas.

Målet med nätfiske är att komma över bland annat användaruppgifter till banktjänster, kreditkortsnummer och kontouppgifter för sociala nätverk och spel online.

 

Otillåten användning av eskalerade behörigheter

Kod som får tillgång till systemet genom att skada appens sandlåda, ändra eller inaktivera åtkomsten till viktiga säkerhetsfunktioner eller skaffa sig högre behörigheter.

Exempel:

  • Appar som inte följer Androids behörighetsmodell eller stjäl användaruppgifter (till exempel OAuth-token) från andra appar.
  • Appar som utnyttjar funktioner på otillåtna sätt så att det inte går att stoppa eller avinstallera dem.
  • Appar som inaktiverar SELinux.

Appar som eskalerar behörigheter för att kunna roota enheter utan användarens tillstånd klassificeras som rootningsappar.

 

Utpressningsvirus

Kod som delvis eller fullständigt tar kontroll över en enhet eller data på en enhet och kräver att användaren betalar eller utför åtgärder för att få tillbaka kontrollen.

En del utpressningsvirus krypterar data på enheten och kräver betalning i utbyte mot att datan dekrypteras och/eller utnyttjar administratörsfunktioner så att viruset inte kan tas bort av den genomsnittliga användaren. Exempel:

  • Låser användaren ute från enheten och kräver pengar i utbyte mot att ge tillbaka kontrollen.
  • Krypterar data på enheten och kräver betalning, till synes i utbyte mot att dekryptera datan.
  • Utnyttjar funktioner för att hantera policyer för enheten och omöjliggöra borttagning av användaren.

Kod som distribueras tillsammans med enheten vars huvudsyfte är att minska enhetshanteringen kan undantas från utpressningsviruskategorin om den uppfyller kraven om säker låsning och hantering, samtycke samt tydligt informerar användaren.

 

Rootning

Kod som rootar enheten.

Det är skillnad på icke-skadlig och skadlig rootningskod. Icke-skadliga rootningsappar informerar exempelvis användaren innan de rootar enheten, och de utför inga andra av de potentiellt skadliga åtgärderna i de övriga kategorierna.

Skadliga rootningsappar meddelar inte användaren att enheten är på väg att rootas, eller så meddelar de användaren om rootningen i förväg men utför även andra åtgärder som hör hemma i samma kategori som andra potentiellt skadliga appar.

 

Spam

Kod som skickar oönskade meddelanden till användarens kontakter eller förvandlar enheten till ett skräppostrelä.

 

Spionprogram

Kod som överför personuppgifter från enheten utan tydligt meddelande och utan samtycke.

Om till exempel något av följande överförs utan redogörelse eller på ett för användaren oväntat sätt klassas koden som spionprogram:

  • Kontaktlistor
  • Foton eller andra filer som inte ägs av appen eller som överförs från SD-kortet
  • Innehåll från användarens e-postkonto
  • Samtalshistorik
  • Sms-loggar
  • Webbhistorik eller bokmärken från standardwebbläsaren
  • Information från katalogerna /data/ i andra appar

Allt spionage på användaren kan flaggas som spionprogram. Till exempel om ljud eller samtal på telefonen spelas in eller appdata stjäls.

 

Trojan

Kod som verkar vara genuin, till exempel ett spel som utges för att bara vara ett spel, men som utför oönskade åtgärder mot användaren.

Den här klassificeringen används oftast tillsammans med andra kategorier för potentiella skadliga appar. En trojan har en harmlös komponent och en skadlig, dold komponent. Till exempel ett spel som skickar avgiftsbelagda sms från enheten i bakgrunden utan användarens vetskap.

 

Information om ovanliga appar

Nya och unika appar kan klassificeras som ovanliga om det inte finns tillräcklig information för att säkerställa att de är säkra i Google Play Protect. Detta innebär inte nödvändigtvis att appen är skadlig, bara att den behöver granskas närmare för att säkerställa att den är säker.

 

Information om bakdörrskategorin

Klassificeringen för kategorin om programvara som är skadlig på grund av en bakdörr beror på hur koden fungerar. Ett villkor för att koden ska klassas som en bakdörr är att den möjliggör beteenden som skulle placera koden i en av de andra kategorierna för skadlig programvara om den kördes automatiskt. Om till exempel dynamisk kod kan läsas in i appen och sms samlas in med hjälp av den dynamiskt inlästa koden klassificeras den som programvara som är skadlig på grund av en bakdörr.

Om godtycklig kod kan köras i appen och vi inte har någon anledning att tro att koden har lagts till i skadesyfte kan däremot appen anses ha en säkerhetsbrist i stället för en bakdörr. Då blir utvecklaren ombedd att korrigera programmet.

 

Var det här till hjälp?
Hur kan vi förbättra den?

Behöver du mer hjälp?

Logga in för ytterligare supportalternativ så att du kan lösa problemet snabbt

Sök
Rensa sökning
Stäng sökrutan
Googles appar
Huvudmeny
Sök i hjälpcentret
true
92637
false