हमारी मैलवेयर नीति बहुत आसान है. हम मानते हैं कि Android नेटवर्क और उपयोगकर्ता के डिवाइस, नुकसान पहुंचाने वाली गतिविधियों (जैसे कि मैलवेयर) से दूर रहने चाहिए. Android नेटवर्क में, Google Play Store और उपयोगकर्ता डिवाइस भी शामिल हैं. इसी बुनियादी सिद्धांत के ज़रिए, हम अपने उपयोगकर्ताओं और उनके Android डिवाइस के लिए एक सुरक्षित Android नेटवर्क देने की कोशिश करते हैं.
मैलवेयर एक कोड होता है जो किसी भी उपयोगकर्ता, उपयोगकर्ता के डेटा या डिवाइस को खतरे में डाल सकता है. मैलवेयर में, नुकसान पहुंचा सकने वाले ऐप्लिकेशन (पीएचए)
वैसे तो मैलवेयर की कैटगरी और उसके टाइप अलग-अलग हो सकते हैं, लेकिन आम तौर पर इनमें से एक मकसद ये होता है:
- उपयोगकर्ता के डिवाइस की सुरक्षा खतरे में होना.
- उपयोगकर्ता के डिवाइस को कंट्रोल करना.
- किसी हमलावर को संक्रमित डिवाइस को ऐक्सेस करने, उसका इस्तेमाल करने या किसी और तरीके से फ़ायदा उठाने के लिए, रिमोट कंट्रोल वाली कार्रवाइयां चालू करने की अनुमति दें.
- उपयोगकर्ता की सहमति या जानकारी के बिना, डिवाइस से निजी डेटा या क्रेडेंशियल शेयर करें.
- संक्रमित डिवाइस से स्पैम या निर्देश फैलाएं, ताकि इसका असर दूसरे डिवाइस या नेटवर्क पर पड़ सके.
- उपयोगकर्ता से धोखाधड़ी करना.
किसी ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में बदलाव करना खतरनाक हो सकता है. ऐसे में, नुकसान पहुंचाने वाली गतिविधियां हो सकती हैं, भले ही इनका इरादा खतरा पैदा करना न हो. इसकी वजह यह है कि ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में बदलाव होने पर कई तरह के वैरिएबल के आधार पर अलग-अलग तरह से काम कर सकते हैं. इसलिए, यह ज़रूरी नहीं कि एक Android डिवाइस को जो नुकसान पहुंच सकता है, वह दूसरे Android डिवाइस के लिए जोखिम पैदा न करे. उदाहरण के लिए, नुकसान पहुंचाने वाले ऐप्लिकेशन चलाने के लिए, Android के सबसे नए वर्शन पर चलने वाले डिवाइस पर कोई असर नहीं होता. हालांकि, नुकसान पहुंचाने वाली गतिविधियों को करने के लिए, ऐसे एपीआई का इस्तेमाल किया जा सकता है जो अब काम नहीं करते. हालांकि, हो सकता है कि Android के पुराने वर्शन का इस्तेमाल करने वाले डिवाइस को खतरा हो. ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में हुए बदलाव को मैलवेयर या पीएचए के रूप में फ़्लैग किया जाता है. ऐसा तब किया जाता है, जब वे साफ़ तौर पर कुछ या सभी Android डिवाइस और उपयोगकर्ताओं के लिए खतरा पैदा करते हों.
नीचे दी गई मैलवेयर कैटगरी, हमारी उस सोच के बारे में बताती हैं कि उपयोगकर्ता को यह समझना चाहिए कि उनके डिवाइस को कैसे सुरक्षित तरीके से इस्तेमाल किया जा रहा है. साथ ही, वे एक सुरक्षित नेटवर्क का प्रचार भी कर सकते हैं, जो भरोसेमंद इनोवेशन और भरोसेमंद उपयोगकर्ता अनुभव उपलब्ध कराता है.
मैलवेयर कैटगरी
बैकडोर
ऐसा कोड जो डिवाइस पर अनचाही, नुकसान पहुंचा सकने वाली, रिमोट से की जाने वाली कार्रवाइयों की अनुमति देता है.
इन कार्रवाइयों में ऐसी गतिविधि शामिल हो सकती है जो उपयोगकर्ता की अनुमति के बिना ही, ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में बदलाव करके, उन्हें मैलवेयर की किसी अन्य कैटगरी में डाल सकती है. आम तौर पर, बैकडोर की मदद से यह देखा जाता है कि किसी डिवाइस पर संभावित रूप से नुकसान पहुंचाने वाली कार्रवाई कैसे की जा सकती है. इसलिए, इसे बिलिंग फ़्रॉड या व्यावसायिक स्पायवेयर से अलग रखा जाता है. इस वजह से, कुछ मामलों में बैकडोर के सबसेट को Google Play Protect, जोखिम की आशंका मानने के तौर पर देखता है.
बिलिंग से जुड़ी धोखाधड़ी
ऐसा कोड जो उपयोगकर्ता से जान-बूझकर और धोखाधड़ी करके, अपने-आप शुल्क लेता है.
मोबाइल बिलिंग से जुड़ी धोखाधड़ी में एसएमएस, कॉल, और टोल नंबर की धोखाधड़ी शामिल है.
मैसेज (एसएमएस) से जुड़ी धोखाधड़ी
ऐसा कोड जो उपयोगकर्ताओं से बिना उनकी अनुमति के प्रीमियम मैसेज (एसएमएस) भेजने का शुल्क लेता है या वह मैसेज (एसएमएस) गतिविधियों को गलत तरीके से दिखाने की कोशिश करता है. इसके लिए, उपयोगकर्ता को मोबाइल सेवा देने वाली कंपनी की ओर से शुल्क या सदस्यताओं की पुष्टि करने वाले मैसेज या मैसेज (एसएमएस) भेजा जाता है.
कुछ कोड तकनीकी रूप से मैसेज भेजने से जुड़े व्यवहार को ज़ाहिर करते हैं, लेकिन उनमें दूसरे तरीकों से मैसेज से की जाने वाली धोखाधड़ी शामिल होती है. जैसे, उपयोगकर्ता की दी गई जानकारी के कुछ हिस्सों को छिपाना, उन्हें न पढ़ने लायक बनाना, और मोबाइल ऑपरेटर से आए मैसेज (एसएमएस) कुछ समय के लिए छिपाने की सुविधा. इनमें मोबाइल सेवा देने वाली कंपनी को शुल्क के बारे में जानकारी देने या सदस्यता की पुष्टि करने की जानकारी शामिल है.
कॉल से जुड़ी धोखाधड़ी
ऐसा कोड जो उपयोगकर्ता की सहमति के बिना प्रीमियम नंबर पर कॉल करके उपयोगकर्ताओं से शुल्क लेता है.
टोल नंबर की धोखाधड़ी
ऐसा कोड जो उपयोगकर्ताओं को गुमराह करके, उनके मोबाइल फ़ोन के बिल में कॉन्टेंट खरीदता है.
टोल धोखाधड़ी में प्रीमियम एसएमएस और प्रीमियम कॉल को छोड़कर किसी भी तरह की बिलिंग शामिल होती है. इसके उदाहरणों में डायरेक्ट कैरियर बिलिंग, वायरलेस ऐक्सेस पॉइंट (वैप), और मोबाइल एयरटाइम ट्रांसफ़र शामिल हैं. टोल नंबर से होने वाली धोखाधड़ी में से एक धोखाधड़ी है. WAP से होने वाली धोखाधड़ी में, उपयोगकर्ताओं को धोखे से किसी बटन पर क्लिक करवाकर बहकाया जाता है. यह बटन ऐसे वेबव्यू पर होता है जिसे इस्तेमाल करने वाला व्यक्ति आवाज़ नहीं करता है. इस कार्रवाई को करने से, बार-बार पैसे चुकाकर ली जाने वाली सदस्यता शुरू हो जाती है. साथ ही, पुष्टि करने वाले मैसेज (एसएमएस) या ईमेल को हाइजैक कर लिया जाता है, ताकि उपयोगकर्ताओं को वित्तीय लेन-देन का पता न चले.
Stalkerware (व्यावसायिक स्पायवेयर)
ऐसा कोड जो बिना अनुमति या सूचना के, किसी डिवाइस से उपयोगकर्ता का निजी या संवेदनशील डेटा इकट्ठा और/या शेयर करता है. साथ ही, उसके बारे में लगातार सूचना भी नहीं दिखाता है.
Stalkerware ऐप्लिकेशन, डिवाइस के उपयोगकर्ताओं को टारगेट करते हैं. इसके लिए, उपयोगकर्ता के निजी या संवेदनशील डेटा की निगरानी की जाती है. इसके अलावा, यह डेटा शेयर किया जाता है या तीसरे पक्षों को इसका ऐक्सेस दिया जाता है.
सिर्फ़ उन ऐप्लिकेशन को निगरानी करने वाले ऐप्लिकेशन के रूप में मंज़ूरी दी जाती है जो खास तौर पर, बच्चों पर नज़र रखने में अभिभावकों की मदद करने या एंटरप्राइज़ मैनेजमेंट के लिए बनाए और बेचे जाते हों. साथ ही, ज़रूरी है कि ये ऐप्लिकेशन नीचे बताई गई ज़रूरी शर्तों का पूरी तरह से पालन करते हों. लगातार सूचना दिखाने के बावजूद, इन ऐप्लिकेशन का इस्तेमाल करके किसी अन्य व्यक्ति (उदाहरण के लिए, पति या पत्नी) की निगरानी नहीं की जा सकती. भले ही, उसकी जानकारी और अनुमति ली गई हो.
सेवा में रुकावट (DoS)
ऐसा कोड जो उपयोगकर्ता को बिना बताए, सेवा में रुकावट पैदा करता है या अन्य सिस्टम और रिसॉर्स पर, सेवा में रुकावट की समस्या पैदा करता है.
उदाहरण के लिए, रिमोट सर्वर पर बहुत ज़्यादा लोड भेजने के लिए, ज़्यादा संख्या में एचटीटीपी अनुरोध भेजकर ऐसा किया जा सकता है.
गलत तरीके से डाउनलोड करने वाले मैलवेयर
ऐसा कोड जो डिवाइस को नुकसान नहीं पहुंचाता, लेकिन दूसरे पीएचए डाउनलोड करता है.
वह कोड जो गलत तरीके से डाउनलोड करने वाला हो सकता है, अगर:
- यह वजह हो सकती है कि इसे पीएचए फ़ैलाने के लिए बनाया गया हो और इसमें पीएचए डाउनलोड किए गए हों या ऐसा कोड शामिल हो जो ऐप्लिकेशन डाउनलोड और इंस्टॉल कर सके; या
- इसके ज़रिए डाउनलोड किए गए कम से कम 5% ऐप्लिकेशन ऐसे हो सकते हैं जो पीएचए हों. हमने ऐसा, डाउनलोड किए गए कम से कम 500 ऐप्लिकेशन पर किया है. इनमें 25 पीएचए डाउनलोड देखे गए हैं.
मुख्य ब्राउज़र और फ़ाइल शेयर करने वाले ऐप्लिकेशन को तब तक गलत तरीके से डाउनलोड करने वाला नहीं माना जाता, जब तक:
- वे उपयोगकर्ता के इंटरैक्शन के बिना डाउनलोड नहीं करते; और
- उपयोगकर्ताओं की अनुमति मिलने पर ही सभी पीएचए डाउनलोड होते हैं.
Android के लिए खतरा
ऐसा कोड जो Android प्लैटफ़ॉर्म पर काम न करने वाले डिवाइस को नुकसान पहुंचाता है.
ये ऐप्लिकेशन Android उपयोगकर्ता या डिवाइस को नुकसान नहीं पहुंचाते. हालांकि, इनमें ऐसे कॉम्पोनेंट होते हैं जो Android के अलावा, अन्य प्लैटफ़ॉर्म पर चलने वाले डिवाइस को नुकसान पहुंचा सकते हैं.
फ़िशिंग
ऐसा कोड जो किसी भरोसेमंद स्रोत से आने का दावा करता है, उपयोगकर्ता की पुष्टि करने वाले क्रेडेंशियल या बिलिंग की जानकारी मांगता है, और डेटा को तीसरे पक्ष को भेजता है. यह श्रेणी उस कोड पर भी लागू होती है जो उपयोगकर्ता के क्रेडेंशियल के ट्रांसमिशन में रुकावट डालता है.
फ़िशिंग के सामान्य टारगेट में बैंकिंग क्रेडेंशियल, क्रेडिट कार्ड नंबर, और सोशल नेटवर्क और गेम के लिए ऑनलाइन खाते के क्रेडेंशियल शामिल हैं.
खास अधिकारों का गलत इस्तेमाल
ऐसा कोड जो ऐप्लिकेशन के सैंडबॉक्स और खास अधिकारों को ऐक्सेस करता है. इसके अलावा, सुरक्षा से जुड़ी मुख्य गतिविधियों के ऐक्सेस को बदलता है या उसे ऐक्सेस करने से रोकता है. यह कोड सिस्टम की सुरक्षा को जोखिम में डालता है.
उदाहरण के लिए:
- ऐसा ऐप्लिकेशन जो Android की अनुमतियों के मॉडल का उल्लंघन करता है या दूसरे ऐप्लिकेशन से क्रेडेंशियल (जैसे कि OAuth टोकन) चुराता है.
- ऐसे ऐप्लिकेशन जो सुविधाओं का गलत इस्तेमाल करके, उन्हें अनइंस्टॉल होने या बंद होने से रोकते हैं.
- SELinux को बंद करने वाला ऐप्लिकेशन.
बिना अनुमति के उन ऐप्लिकेशन को रूट करने वाले ऐप्लिकेशन की कैटगरी में रखा जाता है जो डिवाइस को उपयोगकर्ता की अनुमति के बिना रूट करते हैं.
रैंसमवेयर
ऐसा कोड जो किसी डिवाइस या उसके डेटा को पूरी तरह या कुछ हद तक कंट्रोल करता है. साथ ही, उपयोगकर्ता से पैसे चुकाने या डिवाइस पर उपयोगकर्ता से ऐसी कार्रवाई करने की मांग करता है जिससे उपयोगकर्ता अपना कंट्रोल हटा सके.
कुछ रैंसमवेयर, डिवाइस पर डेटा को एन्क्रिप्ट (सुरक्षित) करते हैं और डेटा को डिक्रिप्ट करने के लिए उपयोगकर्ता से पैसे चुकाने की मांग करते हैं. साथ ही, डिवाइस के एडमिन की सुविधाओं का फ़ायदा उठाते हैं, ताकि उन्हें आम उपयोगकर्ता डिवाइस से हटा न सके. उदाहरण के लिए:
- उपयोगकर्ता को उनके डिवाइस पर लॉक करना और उपयोगकर्ता कंट्रोल को पहले जैसा करने के लिए पैसे की मांग करना.
- डिवाइस के डेटा को एन्क्रिप्ट करके, डेटा को डिक्रिप्ट करने के लिए उपयोगकर्ता से पैसे चुकाने की मांग करते हैं.
- डिवाइस नीति मैनेजर की सुविधाओं का इस्तेमाल करना और उपयोगकर्ता उन्हें न हटाएं.
ऐसा कोड जो डिवाइस में पहले से मौजूद होता है उसे रैंसमवेयर की कैटगरी से बाहर रखा जा सकता है. इसका मकसद, डिवाइस को सुरक्षित तरीके से लॉक और मैनेज करना होता है. साथ ही, उपयोगकर्ताओं को साफ़ तौर पर जानकारी देना और सहमति लेना ज़रूरी होता है.
रूटिंग
ऐसा कोड जो डिवाइस को रूट करता है.
नुकसान पहुंचाने के लिए डिवाइस को रूट करने वाला कोड और नुकसान नहीं पहुंचाने वाला कोड, दोनों में अंतर होता है. उदाहरण के लिए, रूटिंग ऐप्लिकेशन से लोगों को पहले से ही यह पता चल जाता है कि वे डिवाइस को रूट कर रहे हैं. साथ ही, वे ऐसी दूसरी कार्रवाइयां नहीं कर सकते जो डिवाइस की अन्य पीएचए कैटगरी पर लागू होती हैं.
नुकसान पहुंचाने के लिए डिवाइस रूट करने वाले ऐप्लिकेशन, उपयोगकर्ता को इस बात की जानकारी नहीं देते हैं कि वे डिवाइस को रूट कर रहे हैं. इसके अलावा, वे उपयोगकर्ता को रूट करने की जानकारी पहले से देते हुए, अन्य पीएचए कैटगरी पर लागू होने वाली अन्य कार्रवाइयां भी करते हैं.
स्पैम
वह कोड जो उपयोगकर्ता के संपर्कों को अनचाहे मैसेज भेजता है या डिवाइस को ईमेल स्पैम रिले के रूप में इस्तेमाल करता है.
स्पायवेयर
ऐसा कोड जो बिना अनुमति या सूचना के, डिवाइस में मौजूद निजी डेटा को शेयर करता है.
उदाहरण के लिए, ऐसा कोड जो यहां दी गई किसी भी जानकारी को बिना अनुमति के शेयर करता है या ऐसी कार्रवाई करता है जिसकी उम्मीद उपयोगकर्ता नहीं कर सकता, उसे स्पायवेयर माना जाता है:
- संपर्क सूची
- एसडी कार्ड में सेव फ़ोटो या दूसरी फ़ाइलें या फिर वे जो ऐप्लिकेशन की नहीं हैं
- उपयोगकर्ता के ईमेल का कॉन्टेंट
- कॉल लॉग
- एसएमएस लॉग
- डिफ़ॉल्ट ब्राउज़र का वेब इतिहास या ब्राउज़र के बुकमार्क
- दूसरे ऐप्लिकेशन के /डेटा/ डायरेक्ट्री से मिली जानकारी.
ऐसी गतिविधियां जो उपयोगकर्ता की जासूसी कर सकती हैं उन्हें भी स्पायवेयर माना जा सकता है. उदाहरण के लिए, ऑडियो रिकॉर्ड करना या फ़ोन से किए जाने वाले कॉल को रिकॉर्ड करना या ऐप्लिकेशन का डेटा चुराना.
ट्रोजन
ऐसा कोड जिसकी पहचान बेनाइन के तौर पर होती है, जैसे कि एक ऐसा गेम जो सिर्फ़ गेम होने का दावा करता है, लेकिन उपयोगकर्ता की अनुमति के बिना कार्रवाइयां करता है.
इस कैटगरी को आम तौर पर, पीएचए की अन्य कैटगरी के साथ इस्तेमाल किया जाता है. ट्रोजन में एक नुकसान न पहुंचाने वाला कॉम्पोनेंट और एक नुकसान पहुंचाने वाला छिपा हुआ कॉम्पोनेंट होता है. उदाहरण के लिए, कोई ऐसा गेम जो उपयोगकर्ता की जानकारी के बिना, बैकग्राउंड में ही उसके डिवाइस से प्रीमियम मैसेज भेजता है.
असामान्य उपलब्धि
अगर Google Play Protect के पास किसी नए और असमान्य ऐप्लिकेशन को सुरक्षित बताने के लिए पूरी जानकारी नहीं है, तो इन ऐप्लिकेशन को असामान्य की कैटगरी में रखा जाएगा. इसका मतलब यह नहीं है कि ऐप्लिकेशन नुकसान पहुंचा सकता है. हालांकि, समीक्षा करने के बाद भी इसे सुरक्षित नहीं माना जा सकता.
मोबाइल का अनचाहा सॉफ़्टवेयर (MUwS)
Google अनचाहे सॉफ़्टवेयर (UwS) को ऐसे ऐप्लिकेशन के तौर पर बताता है जो सख्ती से मैलवेयर नहीं हैं. हालांकि, वे सॉफ़्टवेयर नेटवर्क के लिए नुकसान पहुंचाने वाले होते हैं. मोबाइल के लिए अनचाहा सॉफ़्टवेयर (MUwS) दूसरे ऐप्लिकेशन के नाम पर काम करता है या उपयोगकर्ता की सहमति के बिना इनमें से कम से कम एक डेटा इकट्ठा करता है:
- डिवाइस का फ़ोन नंबर
- मुख्य ईमेल पता
- इंस्टॉल किए गए ऐप्लिकेशन के बारे में जानकारी
- तीसरे पक्ष के खातों के बारे में जानकारी
MUwS को मैलवेयर से अलग ट्रैक किया जाता है. MUwS कैटगरी यहां देखी जा सकती हैं.
Google Play Protect से जुड़ी चेतावनियां
जब Google Play Protect को मैलवेयर नीति के उल्लंघन का पता चलेगा, तो उस उपयोगकर्ता को एक चेतावनी दिखाई जाएगी. हर उल्लंघन के लिए, चेतावनी वाली स्ट्रिंग यहां उपलब्ध हैं.