हमारी मैलवेयर नीति बहुत आसान है. हम मानते हैं कि Android नेटवर्क और उपयोगकर्ता के डिवाइस, नुकसान पहुंचाने वाली गतिविधियों (जैसे कि मैलवेयर) से दूर रहने चाहिए. Android नेटवर्क में Google Play Store भी शामिल है. इस बुनियादी सिद्धांत के साथ, हम अपने उपयोगकर्ताओं और उनके Android डिवाइस के लिए सुरक्षित Android नेटवर्क उपलब्ध कराने की कोशिश करते हैं.
मैलवेयर एक कोड होता है जो किसी भी उपयोगकर्ता, उसके डेटा या डिवाइस को खतरे में डाल सकता है. मैलवेयर में नुकसान पहुंचा सकने वाले ऐप्लिकेशन (पीएचए), बाइनरी या फ़्रेमवर्क में बदलाव के साथ दूसरी खतरनाक चीज़ें भी शामिल हो सकती हैं. इनमें ट्रोजन, फ़िशिंग, और स्पायवेयर ऐप्लिकेशन जैसी कैटगरी शामिल हैं. इसके अलावा, हम लगातार नई कैटगरी जोड़ रहे हैं और उन्हें अपडेट कर रहे हैं.
हालांकि मैलवेयर के प्रकार और क्षमताओं में अंतर अलग-अलग होता है, लेकिन आम तौर पर मैलवेयर का इनमें से एक मकसद होता है:
- लोगों के डिवाइस की सुरक्षा को खतरे में डालना.
- उपयोगकर्ता के डिवाइस को कंट्रोल करना.
- हैकर के लिए रिमोट से कंट्रोल की जाने वाली कार्रवाइयों को चालू करें, ताकि वह संक्रमित डिवाइस को ऐक्सेस कर सके, उसका इस्तेमाल कर सके या किसी दूसरे तरीके से उसका गलत इस्तेमाल कर सके.
- जानकारी ज़ाहिर किए बिना और सहमति लिए बिना, डिवाइस से निजी डेटा या क्रेडेंशियल का इस्तेमाल करना.
- किसी मैलवेयर वाले डिवाइस से दूसरे डिवाइसों या नेटवर्क पर असर डालने के लिए, स्पैम या निर्देश प्रमोट करना.
- लोगों के साथ धोखाधड़ी करना.
किसी ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में बदलाव करना खतरनाक हो सकता है. इससे नुकसान पहुंचाने वाली गतिविधियां हो सकती हैं, भले ही उनका मकसद नुकसान पहुंचाना न हो. ऐसा इसलिए होता है, क्योंकि ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में बदलाव अलग-अलग तरह के वैरिएबल के आधार पर अलग-अलग तरीके से काम कर सकते हैं. इसलिए, जो चीज़ एक Android डिवाइस को नुकसान पहुंचाती है, हो सकता है कि उसकी वजह से दूसरे Android डिवाइस को भी खतरा न हो. उदाहरण के लिए, Android के सबसे नए वर्शन पर चल रहे डिवाइस पर ऐसे नुकसान पहुंचाने वाले ऐप्लिकेशन का असर नहीं पड़ता है जो नुकसान पहुंचाने के लिए काम न करने वाले एपीआई का इस्तेमाल करते हैं. लेकिन, ऐसे डिवाइस को जोखिम हो सकता है जो अब भी Android के बहुत पुराने वर्शन का इस्तेमाल कर रहा है. ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में हुए बदलावों को मैलवेयर या पीएचए के तौर पर फ़्लैग किया जाता है. ऐसा तब किया जाता है, जब वे साफ़ तौर पर कुछ या सभी Android डिवाइसों और उपयोगकर्ताओं को जोखिम में डालते हैं.
नीचे दी गई मैलवेयर कैटगरी से पता चलता है कि उपयोगकर्ताओं को यह समझना चाहिए कि उनके डिवाइस का इस्तेमाल किस तरह किया जा रहा है. साथ ही, मैलवेयर की ये कैटगरी एक ऐसे सुरक्षित नेटवर्क को बढ़ावा देना चाहिए जिससे ऐप्लिकेशन को इंस्टॉल करने में काफ़ी मदद मिले और वह भरोसेमंद उपयोगकर्ताओं को मिले.
मैलवेयर की कैटगरी
बैकडोर
ऐसा कोड जो किसी डिवाइस पर अनचाही, नुकसान पहुंचाने वाली, रिमोट से कंट्रोल की जाने वाली कार्रवाइयां करने की अनुमति देता है.
इन कार्रवाइयों में ऐसी गतिविधि शामिल हो सकती है जिसके तहत ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में किए गए बदलाव को अपने-आप लागू होने पर, मैलवेयर की किसी भी अन्य कैटगरी में शामिल किया जा सकता है. आम तौर पर, बैकडोर से यह जानकारी मिलती है कि किसी डिवाइस पर कोई नुकसान पहुंचाने वाली कार्रवाई कैसे हो सकती है. इसलिए, यह बिलिंग से जुड़ी धोखाधड़ी या व्यावसायिक स्पायवेयर जैसी कैटगरी के साथ पूरी तरह अलाइन नहीं होता. इसी वजह से, कुछ मामलों में Google Play Protect, बैकडोर के एक सबसेट को जोखिम की आशंका के तौर पर देखता है.
बिलिंग से जुड़ी धोखाधड़ी
ऐसा कोड जो लोगों से जान-बूझकर और धोखाधड़ी करके, अपने-आप शुल्क लेता है.
मोबाइल बिलिंग से जुड़ी धोखाधड़ी में मैसेज (एसएमएस), कॉल से जुड़ी धोखाधड़ी, और टोल धोखाधड़ी (टोल धोखाधड़ी) शामिल हैं.
मैसेज (एसएमएस) से धोखाधड़ी
ऐसा कोड जो लोगों से बिना उनकी सहमति के प्रीमियम एसएमएस भेजने के लिए शुल्क लेता है. इसके अलावा, वह उपयोगकर्ताओं को शुल्क की सूचना देने या सदस्यताओं की पुष्टि करने की सूचना देने वाले मोबाइल ऑपरेटर की तरफ़ से जानकारी देने वाले समझौते या मैसेज (एसएमएस) को छिपाकर, एसएमएस की गतिविधियों को छिपाने की कोशिश करता है.
कुछ कोड, मैसेज (एसएमएस) भेजने के तरीके के बारे में तकनीकी रूप से जानकारी देते हैं, लेकिन उनमें मैसेज से जुड़ी धोखाधड़ी शामिल होती है. उदाहरण के लिए, उपयोगकर्ता से जानकारी ज़ाहिर करने के समझौते के कुछ हिस्सों को छिपाना, उन्हें ऐसा बनाना, जिन्हें पढ़ा न जा सके. और कुछ शर्तों के साथ, मोबाइल ऑपरेटर की तरफ़ से ऐसे मैसेज (एसएमएस) नहीं भेजे जाते जिनमें उपयोगकर्ता को शुल्क लेने या सदस्यता लेने की पुष्टि करने की सूचना दी जाती है.
कॉल से जुड़ी धोखाधड़ी
ऐसा कोड जो उपयोगकर्ताओं से बिना उनकी सहमति के प्रीमियम नंबर पर कॉल करके शुल्क लेता है.
टोल नंबर से जुड़ी धोखाधड़ी
ऐसा कोड जिससे ऐप्लिकेशन इस्तेमाल करने वाले लोग अनजाने में अपने मोबाइल फ़ोन के बिल से कॉन्टेंट खरीदते या सदस्यता लेते हैं.
टोल धोखाधड़ी में प्रीमियम एसएमएस और प्रीमियम कॉल को छोड़कर, किसी भी तरह की बिलिंग शामिल है. डायरेक्ट कैरियर बिलिंग, वायरलेस ऐप्लिकेशन प्रोटोकॉल (WAP), और मोबाइल एयरटाइम ट्रांसफ़र, इसके उदाहरण हैं. टोल फ़्रॉड, टोल धोखाधड़ी के सबसे आम टाइप में से एक है. WAP से होने वाली धोखाधड़ी में, उपयोगकर्ताओं को गुमराह करके, बिना सूचना दिए, पारदर्शी वेबव्यू पर किसी बटन पर क्लिक कराने की कोशिश की जा सकती है. इस कार्रवाई को करने से, बार-बार रिन्यू होने वाली सदस्यता शुरू हो जाती है और इसकी पुष्टि करने वाला मैसेज (एसएमएस) या ईमेल अक्सर हाइजैक हो जाता है, ताकि उपयोगकर्ताओं को वित्तीय लेन-देन की जानकारी न दिखे.
Stalkerware (व्यावसायिक स्पायवेयर)
ऐसा कोड जो बिना ज़रूरी सूचना या सहमति के, किसी डिवाइस से उपयोगकर्ता का निजी या संवेदनशील डेटा इकट्ठा और/या शेयर करता है और इस बारे में लगातार सूचना भी नहीं दिखाता.
Stalkerware ऐप्लिकेशन, डिवाइस के उपयोगकर्ताओं को टारगेट करते हैं. इसके लिए, वे उपयोगकर्ता के निजी या संवेदनशील डेटा की निगरानी करते हैं और इस डेटा को तीसरे पक्षों के साथ शेयर करते हैं.
सिर्फ़ उन ऐप्लिकेशन को निगरानी करने वाले ऐप्लिकेशन के तौर पर मंज़ूरी दी जाती है जो खास तौर पर, माता-पिता के लिए बनाए और बेचे जाते हैं, ताकि वे अपने बच्चों या एंटरप्राइज़ मैनेजमेंट को ट्रैक कर सकें. हालांकि, इसके लिए ज़रूरी है कि वे नीचे बताई गई ज़रूरी शर्तों का पूरी तरह से पालन करते हों. लगातार सूचना दिखाने के बावजूद, इन ऐप्लिकेशन का इस्तेमाल करके किसी दूसरे व्यक्ति (उदाहरण के लिए, पति या पत्नी) की निगरानी नहीं की जा सकती. ऐसा तब भी नहीं किया जा सकता, जब उसे इस बात की जानकारी दी गई हो और उसकी अनुमति ली गई हो.
सेवा में रुकावट (DoS)
ऐसा कोड जो उपयोगकर्ता की जानकारी के बिना, सेवा में रुकावट (DoS) के हमले की प्रोसेस करता है या दूसरे सिस्टम और संसाधनों पर सेवा में रुकावट पैदा करने वाले हमले का हिस्सा होता है.
उदाहरण के लिए, रिमोट सर्वर पर बहुत ज़्यादा एचटीटीपी अनुरोध भेजकर, बहुत ज़्यादा एचटीटीपी अनुरोध भेजकर ऐसा किया जा सकता है.
गलत तरीके से डाउनलोड करने वाले लोग
ऐसा कोड जो नुकसान पहुंचाने वाला नहीं होता, लेकिन दूसरे पीएचए डाउनलोड करता है.
वह कोड जो गलत वजहों से डाउनलोड करने वाला हो सकता है, अगर:
- ऐसा लगता है कि इसे पीएचए फैलाने के लिए बनाया गया है. साथ ही, इसमें पीएचए डाउनलोड किए गए हैं या इसमें ऐसा कोड है जिससे ऐप्लिकेशन डाउनलोड और इंस्टॉल किए जा सकते हैं; या
- इसके ज़रिए डाउनलोड किए गए कम से कम 5% ऐप्लिकेशन पीएचए होते हैं और इनकी संख्या कम से कम 500 ऐप्लिकेशन डाउनलोड की होती है (25 पीएचए डाउनलोड देखे गए).
मुख्य ब्राउज़र और फ़ाइल शेयर करने वाले ऐप्लिकेशन को तब तक गलत तरीके से डाउनलोड करने वाला नहीं माना जाता, जब तक:
- वे उपयोगकर्ता की अनुमति के बिना डाउनलोड नहीं होते और
- उपयोगकर्ताओं की अनुमति मिलने पर ही सभी पीएचए डाउनलोड होते हैं.
Android डिवाइसों के अलावा, किसी दूसरे डिवाइस पर जोखिम की आशंका
ऐसा कोड जो Android प्लैटफ़ॉर्म पर काम न करने वाले डिवाइस को नुकसान पहुंचाता है.
ये ऐप्लिकेशन Android उपयोगकर्ता या डिवाइस को नुकसान नहीं पहुंचाते, लेकिन इनमें ऐसे कॉम्पोनेंट होते हैं जो दूसरे प्लैटफ़ॉर्म को नुकसान पहुंचा सकते हैं.
फ़िशिंग
ऐसा कोड जो किसी भरोसेमंद सोर्स से आने का दावा करता है, उपयोगकर्ता के पुष्टि करने के क्रेडेंशियल या बिलिंग जानकारी के लिए अनुरोध करता है, और डेटा को तीसरे पक्ष को भेजता है. यह कैटगरी उस कोड पर भी लागू होती है जो एक जगह से दूसरी जगह भेजने के दौरान, उपयोगकर्ता के क्रेडेंशियल के ट्रांसमिशन में रुकावट डालता है.
फ़िशिंग के सामान्य लक्ष्यों में सामाजिक नेटवर्क और गेम के लिए बैंकिंग क्रेडेंशियल, क्रेडिट कार्ड नंबर और ऑनलाइन खाता क्रेडेंशियल शामिल हैं.
खास अधिकारों का गलत इस्तेमाल
ऐसा कोड जो ऐप्लिकेशन के सैंडबॉक्स और खास सुविधाओं का ऐक्सेस हासिल करता है. इसके अलावा, सुरक्षा से जुड़ी मुख्य गतिविधियों के ऐक्सेस को बदल या ऐक्सेस करने से रोकता है.
उदाहरणों में शामिल है:
- ऐसा ऐप्लिकेशन जो Android की अनुमतियों के मॉडल का उल्लंघन करता है या दूसरे ऐप्लिकेशन से क्रेडेंशियल (जैसे कि OAuth टोकन) चुराता है.
- ऐसे ऐप्लिकेशन जो सुविधाओं का गलत इस्तेमाल करते हैं और खुद को अनइंस्टॉल होने या बंद होने से रोकते हैं.
- ऐसा ऐप्लिकेशन जो SELinux को काम करने से रोकता है.
ऐसे प्रिविलेज एस्केलेशन ऐप्लिकेशन जो उपयोगकर्ता की अनुमति के बिना डिवाइस को रूट करते हैं, वे डिवाइस को रूट करने वाले ऐप्लिकेशन की कैटगरी में आते हैं.
रैंसमवेयर
ऐसा कोड जो डिवाइस या डिवाइस पर मौजूद डेटा का कुछ हिस्सा या पूरी तरह से कंट्रोल करता है और उपयोगकर्ता से पेमेंट करने या कंट्रोल छोड़ने के लिए कोई कार्रवाई करने की मांग करता है.
कुछ रैंसमवेयर, डिवाइस पर डेटा को एन्क्रिप्ट (सुरक्षित) करते हैं और डेटा को डिक्रिप्ट करने के लिए पेमेंट की मांग करते हैं. इसके अलावा, डिवाइस के एडमिन की सुविधाओं का फ़ायदा उठाते हैं, ताकि उसे कोई आम उपयोगकर्ता न हटा सके. उदाहरणों में शामिल है:
- उपयोगकर्ता को उनके डिवाइस को ऐक्सेस करने से रोकना और उपयोगकर्ता का कंट्रोल वापस पाने के लिए पैसे की मांग करना.
- डिवाइस के डेटा को एन्क्रिप्ट (सुरक्षित) करना और डेटा को डिक्रिप्ट करने के लिए, पैसे चुकाने की मांग करना.
- डिवाइस के पॉलिसी मैनेजर की सुविधाओं का इस्तेमाल करना और उपयोगकर्ता के डिवाइस से हटाए जाने पर रोक लगाना.
अगर डिवाइस में मौजूद कोड का मुख्य मकसद, डिवाइस को सब्सिडी देना है, तो उसे रैंसमवेयर की कैटगरी से बाहर रखा जा सकता है. हालांकि, इसके लिए ज़रूरी है कि वह सुरक्षित लॉक और मैनेजमेंट की ज़रूरी शर्तों को पूरा करता हो. साथ ही, उपयोगकर्ता की जानकारी और सहमति से जुड़ी ज़रूरी शर्तों को पूरा करता हो.
रूट करना
ऐसा कोड जो डिवाइस को रूट करता है.
नुकसान पहुंचाने के लिए डिवाइस को रूट करने वाले कोड और नुकसान नहीं पहुंचाने वाले कोड, दोनों में अंतर होता है. उदाहरण के लिए, ऐप्लिकेशन रूट करने से उपयोगकर्ता को पहले से ही यह पता चल जाता है कि वे डिवाइस को रूट करने वाले हैं. साथ ही, वे ऐसी दूसरी कार्रवाइयां नहीं करते जो दूसरी पीएचए कैटगरी पर लागू होती हैं.
नुकसान पहुंचाने के लिए डिवाइस को रूट करने वाले ऐप्लिकेशन, लोगों को यह जानकारी नहीं देते कि वे डिवाइस को रूट करने वाले हैं. इसके अलावा, वे उपयोगकर्ता को रूट करने की जानकारी पहले ही देते हैं. हालांकि, ये ऐप्लिकेशन ऐसी दूसरी कार्रवाइयां भी करते हैं जो दूसरी पीएचए कैटगरी पर लागू होती हैं.
स्पैम से जुड़ी नीति
ऐसा कोड जो लोगों की संपर्क सूची में शामिल लोगों को अनचाहे मैसेज भेजता है या उनके डिवाइस का इस्तेमाल, ईमेल स्पैम भेजने के लिए करता है.
स्पायवेयर
ऐसा कोड जो बिना सूचना दिए या सहमति लिए, डिवाइस से निजी डेटा शेयर करता है.
उदाहरण के लिए, यहां दी गई किसी भी जानकारी को बिना अनुमति के शेयर करना या इस तरीके से शेयर करना जिसकी उम्मीद उपयोगकर्ता को न हो, उसे स्पायवेयर माना जाए:
- संपर्क सूची
- एसडी कार्ड में मौजूद फ़ोटो या अन्य फ़ाइलें जो ऐप्लिकेशन की नहीं हैं
- उपयोगकर्ता के ईमेल से कॉन्टेंट
- कॉल लॉग
- एसएमएस लॉग
- डिफ़ॉल्ट ब्राउज़र का वेब इतिहास या ब्राउज़र के बुकमार्क
- दूसरे ऐप्लिकेशन के /data/ डायरेक्ट्री से मिली जानकारी.
ऐसी गतिविधियां जो उपयोगकर्ता की जासूसी कर सकती हैं उन्हें भी स्पायवेयर के तौर पर फ़्लैग किया जा सकता है. उदाहरण के लिए, फ़ोन पर ऑडियो या कॉल रिकॉर्ड करना या ऐप्लिकेशन का डेटा चुराना.
ट्रोजन
ऐसा कोड जिससे कोई नुकसान नहीं होता है. जैसे, ऐसा गेम जो सिर्फ़ गेम होने का दावा करता है, लेकिन उपयोगकर्ता के ख़िलाफ़ कुछ अनचाही कार्रवाइयां करता है.
आम तौर पर, इस कैटगरी का इस्तेमाल पीएचए कैटगरी के साथ किया जाता है. ट्रोजन में एक नुकसान न पहुंचाने वाला कॉम्पोनेंट और एक नुकसान पहुंचाने वाला, छिपा हुआ कॉम्पोनेंट होता है. उदाहरण के लिए, ऐसा गेम जो उपयोगकर्ता के डिवाइस से बैकग्राउंड में और उसकी जानकारी के बिना प्रीमियम एसएमएस मैसेज भेजता है.
असामान्य उपलब्धि
अगर Google Play Protect के पास किसी नए और दुर्लभ ऐप्लिकेशन को सुरक्षित बताने के लिए ज़रूरी जानकारी नहीं है, तो इन ऐप्लिकेशन को असामान्य की कैटगरी में रखा जा सकता है. इसका मतलब यह नहीं है कि ऐप्लिकेशन नुकसान पहुंचाने वाला है. हालांकि, इसकी समीक्षा किए बिना इसे सुरक्षित भी नहीं माना जा सकता.
मास्कवेयर
ऐसा ऐप्लिकेशन जो उपयोगकर्ता को अलग-अलग या नकली फ़ंक्शन का इस्तेमाल करने के लिए, चोरी का पता लगाने के कई तरीकों का इस्तेमाल करता है. ये ऐप्लिकेशन, खुद को असली ऐप्लिकेशन या गेम के तौर पर मास्क करते हैं, ताकि वे ऐप्लिकेशन स्टोर में कोई समस्या न महसूस करें. साथ ही, नुकसान पहुंचाने वाला कॉन्टेंट सामने लाने के लिए, अस्पष्ट बनाने, डाइनैमिक कोड लोड करने या क्लोकिंग जैसी तकनीकों का इस्तेमाल करते हैं.
मास्कवेयर, पीएचए की अन्य कैटगरी की तरह ही है, खास तौर पर ट्रोजन. इसमें मुख्य अंतर, नुकसान पहुंचाने वाली गतिविधियों को छिपाने के लिए इस्तेमाल होने वाली तकनीकों से है.
मोबाइल का अनचाहा सॉफ़्टवेयर (MUwS)
Google के मुताबिक, अनचाहे सॉफ़्टवेयर (UwS) ऐसे ऐप्लिकेशन होते हैं जो पूरी तरह से मैलवेयर नहीं होते, लेकिन सॉफ़्टवेयर नेटवर्क को नुकसान पहुंचाते हैं. मोबाइल का अनचाहा सॉफ़्टवेयर (MUwS), अन्य ऐप्लिकेशन के नाम पर काम करता है या उपयोगकर्ता की सहमति के बिना इनमें से कम से कम एक जानकारी इकट्ठा करता है:
- डिवाइस का फ़ोन नंबर
- मुख्य ईमेल पता
- इंस्टॉल किए गए ऐप्लिकेशन की जानकारी
- तीसरे पक्ष के खातों के बारे में जानकारी
MUwS को मैलवेयर से अलग ट्रैक किया जाता है. MUwS कैटगरी यहां देखी जा सकती हैं.
Google Play Protect से जुड़ी चेतावनियां
जब Google Play Protect को मैलवेयर नीति के उल्लंघन का पता चलता है, तो उपयोगकर्ता को एक चेतावनी दिखाई जाती है. हर उल्लंघन के लिए चेतावनी वाली स्ट्रिंग यहां उपलब्ध हैं.