मैलवेयर कैटगरी

हमारी मैलवेयर नीति बहुत आसान है. हम मानते हैं कि Android नेटवर्क और उपयोगकर्ता के डिवाइस, नुकसान पहुंचाने वाली गतिविधियों (जैसे कि मैलवेयर) से दूर रहने चाहिए. Android नेटवर्क में Google Play Store भी शामिल है. इस बुनियादी सिद्धांत के साथ, हम अपने उपयोगकर्ताओं और उनके Android डिवाइस के लिए सुरक्षित Android नेटवर्क उपलब्ध कराने की कोशिश करते हैं.

मैलवेयर एक कोड होता है जो किसी भी उपयोगकर्ता, उसके डेटा या डिवाइस को खतरे में डाल सकता है. मैलवेयर में नुकसान पहुंचा सकने वाले ऐप्लिकेशन (पीएचए), बाइनरी या फ़्रेमवर्क में बदलाव के साथ दूसरी खतरनाक चीज़ें भी शामिल हो सकती हैं. इनमें ट्रोजन, फ़िशिंग, और स्पायवेयर ऐप्लिकेशन जैसी कैटगरी शामिल हैं. इसके अलावा, हम लगातार नई कैटगरी जोड़ रहे हैं और उन्हें अपडेट कर रहे हैं.

हालांकि, मैलवेयर का टाइप और उसकी क्षमताएं अलग-अलग होती हैं, लेकिन आम तौर पर इनका मकसद इनमें से एक होता है:

  • लोगों के डिवाइस की सुरक्षा को खतरे में डालना.
  • उपयोगकर्ता के डिवाइस को कंट्रोल करना.
  • हमलावर के लिए दूर से कंट्रोल की जाने वाली कार्रवाइयां चालू करें, ताकि वह संक्रमित डिवाइस को ऐक्सेस कर सके, इस्तेमाल कर सके या किसी और तरीके से उसका गलत इस्तेमाल कर सके.
  • साफ़ तौर पर जानकारी ज़ाहिर किए बिना और उपयोगकर्ता की सहमति के बिना, डिवाइस से निजी डेटा या क्रेडेंशियल किसी और से ज़ाहिर करना.
  • दूसरे डिवाइसों या नेटवर्क पर असर डालने के लिए, संक्रमित डिवाइस से स्पैम या निर्देश फैलाना.
  • लोगों के साथ धोखाधड़ी करना.

किसी ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में बदलाव करना शायद नुकसान पहुंचा सकता है. इससे नुकसान पहुंचाने वाली गतिविधियां हो सकती हैं, भले ही उनका मकसद नुकसान पहुंचाना न हो. इसकी वजह यह है कि ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में बदलाव होने पर, कई तरह के वैरिएबल के आधार पर अलग-अलग तरह से काम कर सकते हैं. ऐसे में, अगर एक Android डिवाइस को नुकसान पहुंचता है, तो हो सकता है कि दूसरे Android डिवाइस को भी कोई खतरा न हो. उदाहरण के लिए, Android के नए वर्शन का इस्तेमाल करने वाले डिवाइस पर, ऐसे नुकसान पहुंचाने वाले ऐप्लिकेशन का असर नहीं पड़ता जो नुकसान पहुंचाने के लिए, काम न करने वाले एपीआई का इस्तेमाल करते हैं. हालांकि, ऐसे डिवाइस पर इसका जोखिम हो सकता है जो अब भी Android के नए वर्शन का इस्तेमाल कर रहे हैं. ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में हुए बदलावों को मैलवेयर या पीएचए के तौर पर फ़्लैग किया जाता है. ऐसा तब किया जाता है, जब वे साफ़ तौर पर कुछ या सभी Android डिवाइसों और उपयोगकर्ताओं को खतरा पैदा करते हों.

नीचे दी गई मैलवेयर कैटगरी, हमारे उस बुनियादी भरोसे को दिखाती हैं जिससे उपयोगकर्ताओं को यह समझना चाहिए कि उनके डिवाइस का इस्तेमाल किस तरह से किया जा रहा है. साथ ही, इनसे एक सुरक्षित नेटवर्क को बढ़ावा मिलता है जो बेहतरीन इनोवेशन और उपयोगकर्ताओं को भरोसेमंद अनुभव देता है.

मैलवेयर की कैटगरी

बैकडोर

बैकडोर

ऐसा कोड जो किसी डिवाइस पर अनचाही, नुकसान पहुंचाने वाली, और रिमोट से कंट्रोल की जाने वाली कार्रवाइयों की अनुमति देता है.

इन कार्रवाइयों में ऐसा व्यवहार शामिल हो सकता है जो ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में बदलाव को किसी दूसरी मैलवेयर कैटगरी में शामिल कर दे. ऐसा तब होता है, जब ऐप्लिकेशन अपने-आप लागू हो जाता है. सामान्य तौर पर, बैकडोर की मदद से यह बताया जाता है कि किसी डिवाइस पर कोई नुकसान पहुंचाने वाली कार्रवाई कैसे हो सकती है. इसलिए, इस पर बिलिंग से जुड़ी धोखाधड़ी या व्यावसायिक स्पायवेयर जैसी कैटगरी नहीं होती. इस वजह से, कुछ मामलों में Google Play Protect, बैकडोर के एक सबसेट को जोखिम की आशंका के तौर पर देखता है.

बिलिंग से जुड़ी धोखाधड़ी

बिलिंग से जुड़ी धोखाधड़ी

ऐसा कोड जो लोगों से जान-बूझकर और धोखाधड़ी करके अपने-आप शुल्क लेता है.

मोबाइल बिलिंग से जुड़ी धोखाधड़ी में एसएमएस, कॉल, और टोल धोखाधड़ी दोनों शामिल हैं.

एसएमएस की धोखाधड़ी

ऐसा कोड जो लोगों से उनकी सहमति के बिना प्रीमियम एसएमएस भेजने का शुल्क लेता है. इसके अलावा, जानकारी ज़ाहिर करने वाले समझौते या मोबाइल ऑपरेटर के एसएमएस मैसेज को छिपाकर, ऐसी गतिविधियों को छिपाने की कोशिश करता है जो उपयोगकर्ता को शुल्क की सूचना देती हैं या सदस्यताओं की पुष्टि करती हैं.

कुछ कोड भले ही, तकनीकी रूप से मैसेज भेजने के तरीके के बारे में बताते हैं, लेकिन इनसे दूसरे तरह के व्यवहार को बढ़ावा मिलता है और इसमें एसएमएस से होने वाली धोखाधड़ी शामिल होती है. जैसे, जानकारी ज़ाहिर करने के समझौते के कुछ हिस्सों को उपयोगकर्ता से छिपाना, ऐसे मैसेज जिन्हें पढ़ा नहीं जा सकता, और मोबाइल ऑपरेटर की ओर से ऐसे एसएमएस मैसेज न भेजे जाएं जिनमें उपयोगकर्ता को शुल्क देने या सदस्यता की पुष्टि करने की जानकारी दी गई हो.

कॉल से धोखाधड़ी

ऐसा कोड जो उपयोगकर्ता से बिना उनकी अनुमति के प्रीमियम नंबर पर कॉल करके शुल्क लेता है.

टोल धोखाधड़ी

ऐसा कोड जिससे ऐप्लिकेशन इस्तेमाल करने वाले लोग अनजाने में अपने मोबाइल फ़ोन के बिल से कॉन्टेंट खरीदते या सदस्यता लेते हैं.

टोल धोखाधड़ी में प्रीमियम एसएमएस और प्रीमियम कॉल को छोड़कर, किसी भी तरह की बिलिंग शामिल है. डायरेक्ट कैरियर बिलिंग, वायरलेस ऐप्लिकेशन प्रोटोकॉल (वैप), और मोबाइल एयरटाइम ट्रांसफ़र इसके उदाहरण हैं. टोल नंबर से होने वाली धोखाधड़ी, सबसे ज़्यादा तरह की टोल धोखाधड़ी में से एक है. WAP से होने वाली धोखाधड़ी में, उपयोगकर्ताओं को धोखे से किसी बटन पर क्लिक करने का झांसा देना शामिल है, जो पारदर्शी वेबव्यू के तौर पर काम करता है. कार्रवाई करने पर, बार-बार रिन्यू होने वाली सदस्यता शुरू हो जाती है. साथ ही, पुष्टि करने वाला एसएमएस या ईमेल अक्सर हाइजैक कर लिया जाता है, ताकि उपयोगकर्ताओं को वित्तीय लेन-देन के बारे में जानकारी न मिले.

Stalkerware से जुड़ी नीति

Stalkerware (व्यावसायिक स्पायवेयर)

ऐसा कोड जो बिना सूचना या सहमति के किसी डिवाइस से उपयोगकर्ता का निजी या संवेदनशील डेटा इकट्ठा और/या शेयर करता हो. साथ ही, उपयोगकर्ता को लगातार इस बारे में सूचना भी न देता हो.

Stalkerware ऐप्लिकेशन, डिवाइस के उपयोगकर्ताओं को टारगेट करते हैं. इसके लिए, वे उपयोगकर्ता के निजी या संवेदनशील डेटा की निगरानी करते हैं. साथ ही, इस डेटा को शेयर करते हैं या तीसरे पक्षों को इसे उपलब्ध कराते हैं.

सिर्फ़ उन ऐप्लिकेशन को निगरानी करने वाले ऐप्लिकेशन के तौर पर मंज़ूरी दी जाती है जो खास तौर पर, माता-पिता के लिए अपने बच्चों या संगठन के मैनेजमेंट की निगरानी करने के मकसद से बनाए और बेचे जाते हों. हालांकि, इसके लिए ज़रूरी है कि वे नीचे दी गई ज़रूरी शर्तों का पूरी तरह से पालन करते हों. लगातार सूचना दिखाने के बावजूद, इन ऐप्लिकेशन का इस्तेमाल करके किसी अन्य व्यक्ति (उदाहरण के लिए, पति या पत्नी) की निगरानी नहीं की जा सकती. ऐसा तब भी नहीं किया जा सकता, जब उसे इस बात की जानकारी दी गई हो और उसकी अनुमति ली गई हो.

सेवा से इनकार करना

सेवा में रुकावट (डीओएस)

ऐसा कोड जो उपयोगकर्ता की जानकारी के बिना, सेवा में रुकावट (डीओएस) हमला करता है या दूसरे सिस्टम और संसाधनों पर डिस्ट्रिब्यूट किए गए डीओएस हमले का हिस्सा होता है.

उदाहरण के लिए, रिमोट सर्वर पर लोड बढ़ाने के लिए, बहुत ज़्यादा एचटीटीपी अनुरोध भेजकर ऐसा किया जा सकता है.

हॉस्टाइल डाउनलोडर

हॉस्टाइल डाउनलोडर

ऐसा कोड जो डिवाइस को नुकसान नहीं पहुंचाता, लेकिन अन्य पीएचए डाउनलोड करता है.

वह कोड गलत तरीके से डाउनलोड करने वाला हो सकता है, अगर:

  • ऐसा लगता है कि इसे पीएचए फैलाने के लिए बनाया गया है. साथ ही, इसने पीएचए डाउनलोड किए हैं या इसमें ऐसा कोड है जो ऐप्लिकेशन डाउनलोड और इंस्टॉल कर सकता है; या
  • इसके ज़रिए डाउनलोड किए गए कम से कम 5% ऐप्लिकेशन, पीएचए हैं. हमने ऐसा कम से कम 500 ऐप्लिकेशन डाउनलोड (25 पीएचए डाउनलोड) के लिए किया है.

मुख्य ब्राउज़र और फ़ाइल शेयर करने वाले ऐप्लिकेशन को तब तक गलत तरीके से डाउनलोड करने वाला नहीं माना जाता, जब तक:

  • वे उपयोगकर्ता की अनुमति के बिना डाउनलोड नहीं होते; और
  • उपयोगकर्ताओं की सहमति मिलने पर ही सभी पीएचए डाउनलोड होते हैं.
Android के अलावा अन्य डिवाइसों के लिए खतरा

Android के अलावा अन्य डिवाइसों के लिए खतरा

ऐसा कोड जो Android डिवाइसों के अलावा दूसरे डिवाइसों को नुकसान पहुंचाता है.

ये ऐप्लिकेशन Android इस्तेमाल करने वाले या डिवाइस को नुकसान नहीं पहुंचाते. हालांकि, इनमें ऐसे कॉम्पोनेंट होते हैं जो दूसरे प्लैटफ़ॉर्म को नुकसान पहुंचा सकते हैं.

फ़िशिंग

फ़िशिंग

ऐसा कोड जो किसी भरोसेमंद सोर्स से आने का दावा करता है, उपयोगकर्ता के पुष्टि करने के क्रेडेंशियल या बिलिंग जानकारी के लिए अनुरोध करता है और डेटा को किसी तीसरे पक्ष को भेजता है. यह कैटगरी उस कोड पर भी लागू होती है जो उपयोगकर्ता के क्रेडेंशियल को एक जगह से दूसरी जगह भेजने में रुकावट डालता है.

फ़िशिंग के सामान्य टारगेट में सोशल नेटवर्क और गेम के लिए बैंकिंग क्रेडेंशियल, क्रेडिट कार्ड नंबर, और ऑनलाइन खाते के क्रेडेंशियल शामिल हैं.

प्रिविलेज एस्केलेशन

खास सुविधाओं के ऐक्सेस का गलत इस्तेमाल

ऐसा कोड जो ऐप्लिकेशन के सैंडबॉक्स और खास सुविधाओं को ऐक्सेस करके, सिस्टम को नुकसान पहुंचाता है. इसके अलावा, वह सुरक्षा से जुड़ी मुख्य गतिविधियों के ऐक्सेस को बदलता है या उसे ऐक्सेस करने से रोकता है.

उदाहरण के लिए:

  • ऐसा ऐप्लिकेशन जो Android की अनुमतियों के मॉडल का उल्लंघन करता है या दूसरे ऐप्लिकेशन से क्रेडेंशियल (जैसे कि OAuth टोकन) चुराता है.
  • ऐसे ऐप्लिकेशन जो सुविधाओं का गलत इस्तेमाल करते हैं और खुद को अनइंस्टॉल होने या बंद होने से रोकते हैं.
  • ऐसा ऐप्लिकेशन जो SELinux को काम करने से रोकता है.

ऐसे प्रिविलेज एस्केलेशन ऐप्लिकेशन जो उपयोगकर्ता की अनुमति के बिना डिवाइस को रूट करते हैं, वे डिवाइस को रूट करने वाले ऐप्लिकेशन की कैटगरी में आते हैं.

रैंसमवेयर

रैंसमवेयर

ऐसा कोड जो किसी डिवाइस में मौजूद किसी डिवाइस या डेटा का कुछ हिस्सा या पूरी तरह से कंट्रोल करता है. साथ ही, कंट्रोल बंद करने के लिए, उपयोगकर्ता से पैसे चुकाने या कोई कार्रवाई करने की मांग करता है.

कुछ रैंसमवेयर, डिवाइस पर डेटा को एन्क्रिप्ट करते हैं और डेटा को डिक्रिप्ट करने के लिए पैसे चुकाने की मांग करते हैं और/या डिवाइस के एडमिन की सुविधाओं का फ़ायदा उठाते हैं, ताकि उसे कोई भी उपयोगकर्ता हटा न सके. उदाहरण के लिए:

  • किसी उपयोगकर्ता को उसके डिवाइस से लॉक करना और उपयोगकर्ताओं का कंट्रोल वापस पाने के लिए पैसे की मांग करना.
  • डिवाइस के डेटा को एन्क्रिप्ट करके, फिर डेटा को डिक्रिप्ट करने के लिए, फिर से पैसे चुकाने की मांग करना.
  • डिवाइस पॉलिसी मैनेजर की सुविधाओं का इस्तेमाल करना और उपयोगकर्ता की ओर से हटाए जाने पर रोक लगाना.

डिवाइस में उपलब्ध कराया गया कोड, जिसका मुख्य मकसद डिवाइस को मैनेज करना है, उसे रैंसमवेयर की कैटगरी से बाहर रखा जा सकता है. हालांकि, इसके लिए ज़रूरी है कि वह सुरक्षित लॉक और मैनेजमेंट की ज़रूरी शर्तों को पूरा करता हो. साथ ही, उपयोगकर्ता की जानकारी ज़ाहिर करने, और सहमति देने से जुड़ी ज़रूरी शर्तों को पूरा करता हो.

रूट किया जा रहा है

रूट किया जा रहा है

ऐसा कोड जो डिवाइस को रूट करता है.

नुकसान पहुंचाने के लिए डिवाइस को रूट करने वाले कोड और नुकसान पहुंचाने के लिए इस्तेमाल होने वाले कोड में अंतर है. उदाहरण के लिए, ऐप्लिकेशन को रूट करने से उपयोगकर्ता को पहले ही यह बता दिया जाता है कि वे डिवाइस को रूट करने वाले हैं. साथ ही, वे ऐसी दूसरी संभावित नुकसान पहुंचाने वाली कार्रवाइयां नहीं करते जो डिवाइस की दूसरी पीएचए कैटगरी पर लागू होती हैं.

नुकसान पहुंचाने वाले रूट करने वाले ऐप्लिकेशन, लोगों को यह जानकारी नहीं देते कि वे डिवाइस को रूट करेंगे. इसके अलावा, वे उपयोगकर्ता को डिवाइस रूट करने के बारे में पहले से बता देते हैं. हालांकि, वे दूसरी पीएचए कैटगरी पर लागू होने वाली अन्य कार्रवाइयों को भी पूरा कर देते हैं.

स्पैम से जुड़ी नीति

स्पैम से जुड़ी नीति

ऐसा कोड जो उपयोगकर्ता के संपर्कों को अनचाहे मैसेज भेजता है या उसके डिवाइस का इस्तेमाल ईमेल स्पैम भेजने के लिए करता है.


रूट किया जा रहा है

स्पायवेयर

ऐसा कोड जो बिना अनुमति या सूचना के, डिवाइस में मौजूद निजी डेटा को ट्रांसफ़र करता है.

उदाहरण के लिए, यहां दी गई किसी भी जानकारी को बिना ज़ाहिर किए या इस तरीके से शेयर करना जिससे उपयोगकर्ता को इसकी उम्मीद न हो: इसे स्पायवेयर माना जाता है:

  • संपर्क सूची
  • एसडी कार्ड में सेव फ़ोटो या दूसरी फ़ाइलें या जो ऐप्लिकेशन के मालिकाना हक नहीं हैं
  • उपयोगकर्ता के ईमेल का कॉन्टेंट
  • कॉल लॉग
  • एसएमएस लॉग
  • डिफ़ॉल्ट ब्राउज़र का वेब इतिहास या ब्राउज़र के बुकमार्क
  • दूसरे ऐप्लिकेशन के /data/ डायरेक्ट्री से मिली जानकारी.

ऐसी गतिविधियों को भी स्पायवेयर माना जा सकता है जो किसी व्यक्ति की जासूसी कर सकते हैं. उदाहरण के लिए, फ़ोन पर किए गए ऑडियो रिकॉर्ड करना या कॉल रिकॉर्ड करना या ऐप्लिकेशन का डेटा चुराना.

ट्रोजन

ट्रोजन

ऐसा कोड जिसकी पहचान बेनाइन के तौर पर होती है, जैसे कि ऐसा गेम जो सिर्फ़ गेम होने का दावा करता है, लेकिन उपयोगकर्ता के ख़िलाफ़ कोई ऐसी कार्रवाई करता है जिसकी उम्मीद नहीं की जाती है.

आम तौर पर, इस कैटगरी का इस्तेमाल अन्य पीएचए कैटगरी के साथ किया जाता है. ट्रोजन में एक नुकसान न पहुंचाने वाला कॉम्पोनेंट और एक नुकसान पहुंचाने वाला, छिपा हुआ कॉम्पोनेंट होता है. उदाहरण के लिए, एक ऐसा गेम जो उपयोगकर्ता की जानकारी के बिना, बैकग्राउंड में ही उसके डिवाइस से प्रीमियम एसएमएस मैसेज भेजता है.

असामान्य

असामान्य

अगर Google Play Protect के पास किसी नए और खास ऐप्लिकेशन को सुरक्षित बताने के लिए पूरी जानकारी नहीं है, तो इन ऐप्लिकेशन को असामान्य की कैटगरी में रखा जा सकता है. इसका मतलब यह नहीं है कि ऐप्लिकेशन नुकसान पहुंचाने वाला है, लेकिन दोबारा समीक्षा किए बिना इसे भी सुरक्षित नहीं माना जा सकता.

मास्कवेयर

मास्क के बर्तन

ऐसा ऐप्लिकेशन जो अलग-अलग तरह की चोरी की तकनीकों का इस्तेमाल करता है, ताकि उपयोगकर्ताओं को अलग-अलग या नकली, ऐप्लिकेशन फ़ंक्शन मुहैया करा सके. ये ऐप्लिकेशन, खुद को वैध ऐप्लिकेशन या गेम के तौर पर मास्क करते हैं, ताकि वे ऐप्लिकेशन स्टोर के लिए किसी भी तरह के नुकसान का न हों. साथ ही, ये नुकसान पहुंचाने वाले कॉन्टेंट के बारे में जानने के लिए, उलझाने वाली, डाइनैमिक कोड लोडिंग या क्लोकिंग जैसी तकनीकों का इस्तेमाल करते हैं.

मास्कवेयर, पीएचए की अन्य कैटगरी की तरह ही है. खास तौर पर, ट्रोजन में कोई खास फ़र्क़ है. इसमें, नुकसान पहुंचाने वाली गतिविधियों को छिपाने के लिए इस्तेमाल होने वाली तकनीक का इस्तेमाल किया जाता है.

मोबाइल का अनचाहा सॉफ़्टवेयर (MUwS)

Google के मुताबिक, अनचाहे सॉफ़्टवेयर (UwS) ऐसे ऐप्लिकेशन होते हैं जो पूरी तरह से मैलवेयर नहीं होते, लेकिन सॉफ़्टवेयर नेटवर्क को नुकसान पहुंचाते हैं. मोबाइल का अनचाहा सॉफ़्टवेयर (MUwS), दूसरे ऐप्लिकेशन के नाम पर काम करता है या उपयोगकर्ता की सहमति के बिना, इनमें से कम से कम एक जानकारी इकट्ठा करता है:

  • डिवाइस का फ़ोन नंबर
  • मुख्य ईमेल पता
  • इंस्टॉल किए गए ऐप्लिकेशन के बारे में जानकारी
  • तीसरे पक्ष के खातों के बारे में जानकारी

MUwS को मैलवेयर से अलग से ट्रैक किया जाता है. MUwS की कैटगरी यहां देखी जा सकती हैं.

Google Play Protect से जुड़ी चेतावनियां

जब Google Play Protect को मैलवेयर नीति के उल्लंघन का पता चलता है, तो उपयोगकर्ता को एक चेतावनी दिखेगी. हर उल्लंघन के लिए चेतावनी वाली स्ट्रिंग यहां दी गई हैं.