Kötü amaçlı yazılım kategorileri

Kötü Amaçlı Yazılım politikamız basittir. Politikanın amacı, Google Play Store da dahil olmak üzere Android ekosistemini ve kullanıcı cihazlarını kötü amaçlı davranışlar (ör. kötü amaçlı yazılım) içermemelidir. Bu temel ilke ile kullanıcılarımıza ve Android cihazlarına güvenli bir Android ekosistemi sağlamak için çalışıyoruz.

Bir kullanıcıyı, kullanıcı verilerini veya bir cihazı riske atabilecek her türlü kod, kötü amaçlı yazılım kapsamına girer. Kötü amaçlı yazılımlar; Potansiyel Zararlı Uygulamalar (PHA'lar), ikili programlar veya çerçeve değişikliklerini ve truva atları, kimlik avı ve casus yazılım uygulamaları gibi kategorileri içerir, ancak bunlarla sınırlı değildir. Kategorileri sürekli güncelliyor ve yenilerini ekliyoruz.

Kötü amaçlı yazılımlar tür ve özellik açısından farklılık gösterse de genellikle amaçları aşağıdakilerden biridir:

  • Kullanıcı cihazının bütünlüğünü bozarak güvenliğini ihlal etmek.
  • Kullanıcı cihazının kontrolünü ele geçirmek.
  • Bir saldırganın, uzaktan kontrol edilebilen işlemlerle virüslü bir cihaza erişmesini, onu kullanmasını veya başka bir şekilde kötüye kullanmasını sağlamak.
  • Yeterli açıklama ve izin olmadan cihazdaki kişisel verileri veya kimlik bilgilerini başka yere aktarmak.
  • Virüslü cihazdan spam veya komutlar yayarak diğer cihazları veya ağları etkilemek.
  • Kullanıcıyı dolandırmak.

Bir uygulama, ikili program veya çerçeve değişikliği potansiyel zararlı olabilir ve bu nedenle, zarar verme niyetinde olmasa bile kötü amaçlı davranışlar oluşturabilir. Bunun nedeni, uygulamaların, ikili programların veya çerçeve değişikliklerinin çeşitli değişkenlere bağlı olarak farklı şekilde çalışabilmesidir. Bu nedenle, bir Android cihaz için zararlı olan, başka bir Android cihaz için hiçbir risk teşkil etmeyebilir. Örneğin, Android'in en son sürümünü çalıştıran bir cihaz, kötü amaçlı davranışlar gerçekleştirmek için kullanımdan kaldırılmış API'leri kullanan zararlı uygulamalardan etkilenmez, ancak hâlâ Android'in çok eski bir sürümünü çalıştıran bir cihaz risk altında olabilir. Uygulamalar, ikili programlar veya çerçeve değişiklikleri Android cihaz ve kullanıcılarının bazıları veya tümü için bariz bir şekilde risk teşkil ediyorsa kötü amaçlı yazılım ya da PHA olarak işaretlenir.

Aşağıdaki kötü amaçlı yazılım kategorileri, kullanıcıların cihazlarından nasıl yararlanıldığını anlamaları gerektiğine dair temel inancımızı yansıtır ve güçlü yenilikler ile güvenilir bir kullanıcı deneyimi sağlayan güvenli bir ekosistemi teşvik eder.

Kötü amaçlı yazılım kategorileri

Arka kapı

Arka kapı

Bir cihazda istenmeyen, zararlı olabilecek, uzaktan kumanda edilen işlemlerin gerçekleştirilmesine olanak tanıyan kod.

Bu işlemler, otomatik olarak yürütülmesi halinde uygulama, ikili program veya çerçeve değişikliğini diğer kötü amaçlı yazılım kategorilerinden birine sokacak davranışları içerebilir. Arka kapı, genel olarak bir cihazda zararlı olabilecek bir işlemin nasıl meydana gelebileceğinin bir açıklamasıdır ve bu nedenle, fatura sahtekarlığı veya ticari casus yazılım gibi kategorilerle tamamen uyumlu değildir. Bunun sonucunda, bazı durumlarda arka kapıların bir alt kümesi Google Play Protect tarafından güvenlik açığı olarak değerlendirilir.

Faturalandırma sahtekarlığı

Faturalandırma sahtekarlığı

Kasıtlı bir şekilde yanıltarak kullanıcıdan otomatik olarak ödeme alan kod.

Mobil faturalandırma sahtekarlığı; SMS sahtekarlığı, Telefonla arama sahtekarlığı ve Ücret sahtekarlığı olarak ikiye ayrılır.

SMS sahtekarlığı

Kullanıcılardan izin almadan premium SMS göndermek için ödeme alan veya mobil operatörün kullanıcıyı ücretler konusunda bilgilendiren ya da abonelikleri onayladığı SMS mesajlarını ya da açıklama sözleşmelerini gizleyerek SMS etkinliklerini gizlemeye çalışan kod.

Bazı kodlar, SMS gönderme davranışını teknik olarak açıklasa da SMS sahtekarlığı kapsamına giren başka davranışlarda bulunur. Örnekler arasında açıklama sözleşmesinin bazı kısımlarını kullanıcıdan gizleyip okunamaz hâle getirmek ve mobil operatörden gelen ve kullanıcıyı ücretler konusunda bilgilendiren veya aboneliği onaylayan SMS mesajlarını koşullu olarak gizlemek yer alır.

Telefon sahtekarlığı

Kullanıcının izni olmadan premium numaraları arayarak kullanıcıdan ödeme alan kod.

Ücret sahtekarlığı

Kullanıcıları kandırarak cep telefonu faturaları aracılığıyla içeriklere abone olmalarını veya içerik satın almalarını sağlayan kod.

Ücret Sahtekarlığı, premium SMS ve premium arama hariç her türlü faturalandırmayı kapsar. Bunlara örnek olarak doğrudan operatör faturalandırması, kablosuz uygulama protokolü (WAP) ve mobil yayın zamanı aktarımı verilebilir. WAP sahtekarlığı, iletişim ücreti sahtekarlığının en yaygın türlerinden biridir. WAP sahtekarlığında kullanıcılar kandırılarak sessizce yüklenen, şeffaf bir Web Görünümü'ndeki bir düğmeyi tıklamaları istenir. İşlem gerçekleştirildikten sonra yinelenen bir abonelik başlatılır ve kullanıcıların finansal işlemi fark etmesini önlemek için genellikle onay SMS'i veya e-postası ele geçirilir.

İzleme Yazılımı

İzleme Yazılımı (Ticari Casus Yazılım)

Yeterli bildirim veya izin olmadan cihazdan kişisel ya da hassas kullanıcı verilerini toplayan ve/veya aktaran ve bunun gerçekleştiğine dair kalıcı bir bildirim görüntülemeyen kod.

İzleme yazılımı uygulamaları, kişisel veya hassas kullanıcı verilerini izleyerek ve bu verileri üçüncü taraflarca aktararak ya da erişilebilir hale getirerek cihaz kullanıcılarını hedefler.

Kabul edilebilir yegane gözetleme uygulamaları; aşağıda açıklanan şartlara bütünüyle uymaları koşuluyla, özel olarak ebeveynlerin çocuklarını izlemeleri veya kurumsal yönetimi izlemeleri için tasarlanmış ve bu şekilde pazarlanan uygulamalardır. Bu uygulamalar, kalıcı bildirim görüntülenmesinden bağımsız olarak haberi ve izni olsa dahi herhangi başka bir kişiyi (örneğin, eşi) takip etmek için kullanılamaz.

Hizmet reddi

Hizmet reddi (DoS)

Kullanıcının bilgisi olmadan hizmet reddi (DoS) saldırısı gerçekleştiren veya diğer sistemlere ve kaynaklara karşı yapılan dağıtılmış DoS saldırısının parçası olan kod.

Örneğin bu, uzak sunucularda aşırı yük oluşturmak için çok sayıda HTTP isteği göndererek gerçekleştirilebilir.

Zararlı içerik indirme araçları

Zararlı içerik indirme araçları

Kendi başına zararlı olmayan, ancak başka PHA'lar indiren kod.

Aşağıdaki durumlarda kodun zararlı bir indirme aracı olduğu söylenebilir:

  • Kodun PHA'ları yaymak için oluşturulduğuna ve PHA'ları indirdiğine ya da uygulama indirip yükleyebilen kod içerdiğine dair göstergeler varsa veya
  • Kod tarafından indirilen uygulamaların en az% 5'i, minimum 500 gözlemlenen uygulama indirme eşiğine sahip PHA'lardır (25 gözlenen PHA indirme işlemi).

Başlıca tarayıcılar ve dosya paylaşımı uygulamaları aşağıdaki durumlarda zararlı indirme aracı olarak değerlendirilmez:

  • Kullanıcı etkileşimi olmadan indirme işlemi başlatmıyorsa ve
  • Tüm PHA indirme işlemleri, izin veren kullanıcılar tarafından başlatılıyorsa.
Android dışı tehdit

Android dışı tehdit

Android dışı tehditler içeren kod.

Bu uygulamalar Android kullanıcısına veya cihaza zarar veremez, ancak diğer platformlar için zararlı olabilecek bileşenler içerir.

Kimlik avı

Kimlik avı

Güvenilir bir kaynaktan geliyormuş gibi görünen, kullanıcının kimlik doğrulama veya fatura bilgilerini isteyen ve verileri üçüncü bir tarafa gönderen kod. Bu kategori, aktarım halindeki kullanıcı kimlik bilgilerinin iletimini engelleyen kodlar için de geçerlidir.

Kimlik avının en yaygın hedefleri bankacılıkta kullanılan kimlik bilgileri, kredi kartı numaraları ve sosyal ağlar ile oyunlarda kullanılan online hesap kimlik bilgileridir.

Ayrıcalık artırma

Üst düzey ayrıcalıkların kötüye kullanımı

Uygulamanın korumalı alanını kırarak, üst düzey ayrıcalıklar elde ederek veya güvenlikle ilgili temel işlevlere erişimi değiştirerek ya da devre dışı bırakarak sistem bütünlüğünün güvenliğini tehlikeye atan kod.

Örnekler:

  • Android izin modelini ihlal eden veya diğer uygulamalardan kimlik bilgilerini (ör. OAuth jetonları) çalan bir uygulama.
  • Yüklemelerinin kaldırılmasını veya durdurulmalarını önleyen özellikleri kötüye kullanan uygulamalar.
  • SELinux'u devre dışı bırakan bir uygulama.

Kullanıcı izni olmadan cihazları rootlayan ayrıcalık artırma uygulamaları, rootlama uygulamaları olarak sınıflandırılır.

Fidye yazılımları

Fidye yazılımları

Bir cihazın veya cihazdaki verilerin kontrolünü kısmen ya da büyük ölçüde ele geçiren ve kontrolü bırakmak için kullanıcıdan ödeme yapmasını veya bir işlem yapmasını isteyen kod.

Bazı fidye yazılımları cihazdaki verileri şifreler ve verilerin şifresini çözmek için ödeme yapılmasını ister ve/veya cihaz yöneticisi özelliklerinden yararlanarak verilerin sıradan bir kullanıcı tarafından kaldırılamamasını sağlar. Örnekler:

  • Bir kullanıcının cihazını kilitleyerek erişilemez hale getirdikten sonra kullanıcıya kontrolü geri vermek için para talep etmek.
  • Cihazdaki verileri şifreleyip görünürde verilerin şifresini çözmek için ödeme talep etmek.
  • Cihaz politika yöneticisinin özelliklerinden yararlanarak kullanıcı tarafından kaldırılmayı engellemek.

Asıl amacı sübvansiyonlu cihaz yönetimi olan cihazla dağıtılan kod, güvenli kilitleme ve yönetim gereksinimlerinin yanı sıra yeterli kullanıcı açıklaması ve izin gereksinimlerini başarıyla karşılıyorsa fidye yazılımı kategorisinin dışında tutulabilir.

Rootlama

Rootlama

Cihazı rootlayan kod.

Kötü amaçlı ve kötü amaçlı rootlama kodu arasında fark vardır. Örneğin, rootlama uygulamaları cihazı rootlayacaklarını önceden kullanıcıya bildirir ve diğer PHA kategorileri için geçerli olan, zararlı olabilecek başka işlemler yürütmez.

Kötü amaçlı rootlama uygulamaları, cihazı rootlayacaklarını kullanıcıya bildirmez veya bunu önceden bildirse de diğer PHA kategorileri için geçerli olan başka işlemler de gerçekleştirir.

Spam

Spam

Kullanıcının kişilerine istenmeyen mesajlar gönderen veya cihazı bir e-posta spam geçişi olarak kullanan kod.


Rootlama

Casus yazılımlar

Yeterli bildirim veya izin olmadan cihazdan kişisel verileri aktaran kod.

Örneğin, aşağıdaki bilgilerden herhangi birinin ifşa edilmeden veya kullanıcının beklemeyeceği şekilde aktarılması casus yazılım olarak değerlendirilmek için yeterlidir:

  • Kişi listesi
  • SD kartta bulunan veya uygulamanın sahibi olmadığı fotoğraflar ya da diğer dosyalar
  • Kullanıcı e-postasındaki içerikler
  • Arama kaydı
  • SMS günlüğü
  • Varsayılan tarayıcının web geçmişi veya tarayıcı yer işaretleri
  • Diğer uygulamaların /veri/ dizinlerindeki bilgiler.

Kullanıcıyı gizlice izleme kapsamında değerlendirilebilecek davranışlar da casus yazılım olarak işaretlenebilir. Örneğin, sesleri veya telefona gelen aramaları kaydetmek ya da uygulama verilerini çalmak.

Truva atı

Truva atı

Tehlikesiz gibi görünen (ör. yalnızca oyun olduğunu iddia eden bir oyun) ancak kullanıcıya karşı istenmeyen işlemler gerçekleştiren kod.

Bu sınıflandırma genellikle diğer PHA kategorileriyle birlikte kullanılır. Bir truva atı hem zararlı bir bileşen hem de gizli bir zararlı bileşen içerir. Örneğin, kullanıcının haberi olmadan arka planda cihazından premium SMS mesajları gönderen bir oyun.

Yaygın olmayan

Yaygın olmayan

Google Play Protect'in güvenli olarak değerlendirebilmek için yeterli bilgiye sahip olmadığı yeni ve nadir uygulamalar, yaygın olmayan uygulamalar olarak sınıflandırılabilir. Bu, uygulamanın zararlı olduğu anlamına gelmez ancak daha fazla inceleme yapılmadan güvenli olarak da temizlenemez.

maske yazılımları

Maske Gereçleri

Kullanıcıya farklı veya sahte uygulama işlevleri sunmak için çeşitli kaçma teknikleri kullanan bir uygulama. Bu uygulamalar kendilerini meşru uygulama veya oyunlar olarak maskelerler ve kötü amaçlı içerikleri ortaya çıkarmak için kod karartma, dinamik kod yükleme veya gizleme gibi teknikler kullanırlar.

Maskware, diğer PHA kategorilerine (özellikle Truva atlarına) benzer. Aradaki temel fark kötü amaçlı etkinliği karartmak için kullanılan tekniklerdir.

İstenmeyen Mobil Yazılım (MUwS)

Google, istenmeyen yazılımları (UwS) kesin şekilde kötü amaçlı olmayan ancak yazılım ekosistemine zarar veren uygulamalar olarak tanımlar. İstenmeyen mobil yazılımlar (MUwS) başka uygulamaların kimliğine bürünür veya kullanıcının izni olmadan aşağıdakilerden en az birini toplar:

  • Cihaz telefon numarası
  • Birincil e-posta adresi
  • Yüklü uygulamalar hakkında bilgi
  • Üçüncü taraf hesaplarıyla ilgili bilgi

MUwS, Kötü Amaçlı Yazılımdan ayrı olarak izlenir. MUwS kategorilerini buradan görüntüleyebilirsiniz.

Google Play Protect Uyarıları

Google Play Protect kötü amaçlı yazılım politikasının ihlal edildiğini tespit ettiğinde kullanıcıya bir uyarı gösterilir. Her bir ihlalle ilgili uyarı dizelerini burada bulabilirsiniz.