Kötü Amaçlı Yazılım politikamız basittir. Politikanın amacı, Google Play Store da dahil olmak üzere Android ekosistemini ve kullanıcı cihazlarını kötü amaçlı davranışlardan (ör. kötü amaçlı yazılım) korumaktır. Bu temel ilke ile kullanıcılarımıza ve Android cihazlarına güvenli bir Android ekosistemi sağlamak için çalışıyoruz.
Kötü amaçlı yazılımlar; bir kullanıcıyı, kullanıcı verilerini veya bir cihazı riske atabilecek her koddur. Kötü amaçlı yazılımlar; Potansiyel Zararlı Uygulamalar (PHA'lar), ikili programlar veya çerçeve değişikliklerini içerir. Bunlar, truva atları, kimlik avı ve casus yazılım uygulamaları gibi kategorilerden oluşur. Ayrıca sürekli olarak yeni kategoriler ekleyip bunları güncelliyoruz.
Kötü amaçlı yazılımlar tür ve özellik açısından farklılık gösterse de genellikle aşağıdaki hedeflerden birine sahiptir:
- Kullanıcının cihazının bütünlüğünü bozarak güvenliğini ihlal etmek.
- Kullanıcının cihazı üzerinde kontrol sahibi olun.
- Bir saldırganın, uzaktan kontrol edilebilen işlemlerle virüslü bir cihaza erişmesini, onu kullanmasını veya başka bir şekilde istismar etmesini sağlayın.
- Yeterli açıklama ve izin olmadan cihazdan kişisel verileri veya kimlik bilgilerini aktarmak.
- Virüslü cihazdan spam veya komutlar yayarak diğer cihazları ya da ağları etkilemek.
- Kullanıcıyı dolandırmak.
Bir uygulama, ikili program veya çerçeve değişikliği zararlı olabilir ve bu nedenle zararlı olarak tasarlanmasa bile kötü amaçlı davranışlara yol açabilir. Bunun nedeni, uygulamaların, ikili programların veya çerçeve değişikliklerinin çeşitli değişkenlere bağlı olarak farklı şekilde çalışabilmesidir. Bu nedenle, bir Android cihaz için zararlı olan, başka bir Android cihaz için risk teşkil etmeyebilir. Örneğin, Android'in son sürümünü çalıştıran bir cihaz, kötü amaçlı davranışlar gerçekleştirmek için kullanımdan kaldırılmış API'leri kullanan zararlı uygulamalardan etkilenmez ancak Android'in çok eski bir sürümünü çalıştırmaya devam eden bir cihaz risk altında olabilir. Uygulamalar, ikili programlar veya çerçeve değişiklikleri Android cihaz ve kullanıcılarının bazıları veya tümü için açık bir şekilde risk teşkil ediyorsa kötü amaçlı yazılım veya PHA olarak işaretlenir.
Aşağıdaki kötü amaçlı yazılım kategorileri, kullanıcıların cihazlarından nasıl yararlanıldığını anlamaları gerektiğine dair temel inancımızı yansıtır ve güçlü yenilikler ile güvenilir bir kullanıcı deneyimi sunan güvenli bir ekosistemin tanıtımını yapar.
Kötü amaçlı yazılım kategorileri

Arka kapı
Bir cihazda istenmeyen, zararlı olabilecek, uzaktan kumanda edilen işlemlerin yürütülmesine izin veren kod.
Bu işlemler, otomatik olarak yürütülürse uygulama, ikili program veya çerçeve değişikliğini diğer kötü amaçlı yazılım kategorilerinden birine sokacak davranışları içerebilir. Genel olarak arka kapı, bir cihazda zararlı olabilecek bir işlemin nasıl yapılabileceğine dair bir açıklamadır. Bu nedenle, faturalandırma sahtekarlığı veya ticari casus yazılım gibi kategorilerle tamamen uyumlu değildir. Sonuç olarak bazı koşullarda arka kapıların bir alt kümesi Google Play Protect tarafından güvenlik açığı olarak değerlendirilir.

Faturalandırma sahtekarlığı
Kasıtlı şekilde kullanıcıdan otomatik olarak ödeme alan kod.
Mobil faturalandırma sahtekarlığı SMS sahtekarlığı, Arama sahtekarlığı ve Ücret sahtekarlığı olarak üçe ayrılır.
SMS sahtekarlığı
Onaysız olarak premium SMS göndermek için kullanıcılardan ödeme alan ya da mobil operatörün kullanıcıyı ücretler konusunda bilgilendirmek veya abonelikleri doğrulamak amacıyla gönderdiği SMS sözleşmelerini veya SMS mesajlarını gizleyerek SMS etkinliklerini gizlemeye çalışan kod.
Bazı kodlar, SMS gönderme davranışını teknik olarak açıklasa da SMS sahtekarlığı kapsamına giren başka davranışlarda bulunur. Örneğin, açıklama sözleşmesinin bazı bölümlerini kullanıcıdan saklamak, bunları okunamaz hale getirmek ve mobil operatörden gelen SMS mesajlarını kullanıcıya ücretler hakkında bilgi vermek veya abonelik doğrulamak.
Arama sahtekarlığı
Kullanıcı izni olmadan premium numaralara arama yaparak kullanıcılardan ödeme alan kod.
Ücret sahtekarlığı
Kullanıcıları kandırarak cep telefonu faturaları üzerinden içerik satın almaya veya içeriklere abone olmaya yönlendiren kod.
Ücret Sahtekarlığı, premium SMS ve premium aramalar hariç her türlü faturalandırmayı içerir. Bu uygulamalara örnek olarak doğrudan operatör faturalandırması, kablosuz uygulama protokolü (WAP) ve mobil uçuş aktarımı verilebilir. WAP sahtekarlığı, en yaygın kullanılan sahtekarlık türlerinden biridir. WAP sahtekarlığı, sessizce yüklenen, şeffaf bir Web Görünümü'nde kullanıcıların bir düğmeyi tıklamalarını sağlamak için kandırılabilir. İşlem gerçekleştirildikten sonra yinelenen bir abonelik başlatılır ve kullanıcıların finansal işlemi fark etmesini önlemek için genellikle onay SMS'i veya e-postası çalınır.

İzleme yazılımı (Ticari Casus Yazılım)
Yeterli bildirim veya izin olmadan cihazdan kişisel ya da hassas kullanıcı verilerini toplayan ve/veya aktaran ve bunun gerçekleştiğine dair kalıcı bir bildirim görüntülemeyen kod.
İzleme yazılımı uygulamaları, kişisel veya hassas kullanıcı verilerini izleyerek ve bu verileri üçüncü taraflarca ileterek veya erişilebilir hale getirerek cihaz kullanıcılarını hedefler.
Kabul edilebilir yegane gözetleme uygulamaları, aşağıda açıklanan şartlara bütünüyle uymaları koşuluyla, özel olarak ebeveynlerin çocuklarını izlemeleri veya kurumsal yönetimleri için tasarlanmış ve bu şekilde pazarlanan uygulamalardır. Bu uygulamalar, kalıcı bildirim görüntülenmesinden bağımsız olarak haberi ve izni olsa dahi herhangi başka bir kişiyi (örneğin, eşi) takip etmek için kullanılamaz.

Hizmet reddi (DoS)
Kullanıcının bilgisi olmadan, hizmet reddi (DoS) saldırısı gerçekleştiren ya da diğer sistem ve kaynaklara karşı düzenlenen dağıtılmış DoS saldırısının bir parçası olan kod.
Bu durum örneğin, uzak sunucularda aşırı yük oluşturmak için çok sayıda HTTP isteği göndererek gerçekleştirilebilir.

Zararlı indirme araçları
Kendi başına zararlı olmayan ancak başka PHA'lar indiren kod.
Kod aşağıdaki durumlarda zararlı bir indirme aracı olabilir:
- Uygulamanın PHA'ları yaymak için oluşturulduğuna veya PHA'ları indirdiğine ya da uygulama indirip yükleyebilen kod içerdiğine dair göstergeler varsa veya
- İndirdiğiniz uygulamaların en az% 5'i, minimum 500 gözlenen uygulama indirme eşiğine sahip PHA'lar ise (25 gözlenen PHA indirme işlemi).
Başlıca tarayıcılar ve dosya paylaşımı uygulamaları aşağıdaki durumlarda zararlı indirme aracı olarak kabul edilmez:
- Kullanıcı etkileşimi olmadan indirme işlemi başlatmıyorsa ve
- Tüm PHA indirme işlemleri, izin veren kullanıcılar tarafından başlatılmaktadır.

Android dışı tehdit
Android dışı tehditler içeren kod.
Bu uygulamalar Android kullanıcılarına veya cihazlarına zarar veremez, ancak diğer platformlar için zararlı olabilecek bileşenler içerir.

Kimlik avı
Güvenilir bir kaynaktan geliyormuş gibi görünen, kullanıcının kimlik doğrulama veya fatura bilgilerini isteyen ve verileri üçüncü bir tarafa gönderen kod. Bu kategori, geçiş halindeki kullanıcı kimlik bilgilerinin iletimini engelleyen kodlar için de geçerlidir.
Kimlik avının yaygın hedefleri arasında bankacılıkla ilgili kimlik bilgileri, kredi kartı numaraları ve sosyal ağlar ile oyunlarda kullanılan online hesap kimlik bilgileri yer alır.

Ayrıcalık kötüye kullanımı artışı
Uygulama korumalı alanını kırarak, üst düzey ayrıcalıklar elde ederek veya güvenlikle ilgili temel işlevlere erişimi değiştirerek ya da devre dışı bırakarak sistem bütünlüğünün güvenliğini tehlikeye atan kod.
Örnekler:
- Android izin modelini ihlal eden veya diğer uygulamalardan kimlik bilgilerini (ör. OAuth jetonları) çalan bir uygulama.
- Kaldırılmasını veya durdurulmasını önleyen özellikleri kötüye kullanan uygulamalar.
- SELinux'u devre dışı bırakan bir uygulama.
Kullanıcı izni olmadan cihazları rootlayan ayrıcalık artırma uygulamaları, rootlama uygulamaları olarak sınıflandırılır.

Fidye yazılımları
Bir cihazın veya cihazdaki verilerin kontrolünü kısmen ya da büyük ölçüde alan ve kullanıcının kontrolü bırakmak için ödeme yapmasını veya işlem yapmasını gerektiren kod.
Bazı fidye yazılımları cihazdaki verileri şifreler ve verilerin şifresini çözmek için ödeme yapılmasını ister ve/veya cihaz yöneticisi özelliklerinden yararlanarak cihazın sıradan bir kullanıcı tarafından kaldırılamamasını sağlar. Örnekler:
- Bir kullanıcıyı cihazına kilitleme ve kullanıcının kontrolünü tekrar sağlamak için para talep etme.
- Cihazdaki verileri şifreledikten sonra görünürde verilerin şifresini çözmek için para talep etmek.
- Cihaz politika yöneticisinin özelliklerinden yararlanarak kullanıcı tarafından kaldırılmasını engelleme.
Temel amacı sübvansiyonlu cihaz yönetimi olan cihazla dağıtılan kod, güvenli kilitleme ve yönetim gereksinimlerinin yanı sıra yeterli kullanıcı açıklama ve izin gereksinimlerini başarılı bir şekilde karşıladıkları sürece fidye yazılım kategorisinin dışında tutulabilir.

Rootlama
Cihazı rootlayan kod.
Kötü amaçlı olmayan ve kötü amaçlı rootlama kodu arasında fark vardır. Örneğin, rootlama uygulamaları kullanıcıya cihazı rootlayacaklarını önceden bildirir ve diğer PHA kategorileri için geçerli olan zararlı olabilecek başka işlemler yapmaz.
Kötü amaçlı rootlama uygulamaları, cihazı rootlayacaklarını kullanıcıya bildirmez ya da bunu önceden bildirse bile diğer PHA kategorileri için geçerli olan başka işlemler de gerçekleştirir.

Spam
Kullanıcının kişilerine istenmeyen iletiler gönderen veya cihazı e-posta spam geçişi olarak kullanan kod.

Casus yazılımlar
Yeterli bildirim veya izin olmadan cihazdan kişisel verileri aktaran kod.
Örneğin, aşağıdaki bilgilerin herhangi birinin ifşa edilmeden veya kullanıcının beklenmeyen bir şekilde aktarılması casus yazılım olarak değerlendirilmek için yeterlidir:
- Kişi listesi
- SD kartta bulunan veya uygulamanın sahibi olmadığı fotoğraflar ya da diğer dosyalar
- Kullanıcı e-postasındaki içerik
- Arama kaydı
- SMS günlüğü
- Varsayılan tarayıcının web geçmişi veya tarayıcı yer işaretleri
- Diğer uygulamaların /data/ dizinlerindeki bilgiler.
Kullanıcıyı gizlice izleme kapsamında değerlendirilebilecek davranışlar da casus yazılım olarak işaretlenebilir. Örneğin, sesleri veya telefona gelen aramaları kaydetmek ya da uygulama verilerini çalmak.

Truva atı
Yalnızca oyun olduğunu iddia eden ancak kullanıcıya karşı istenmeyen işlemler gerçekleştiren oyun gibi yararlı bir kod.
Bu sınıflandırma genellikle diğer PHA kategorileriyle birlikte kullanılır. Bir truva atı hem zararsız bir bileşen hem de gizli bir zararlı bileşen içerir. Örneğin, kullanıcının haberi olmadan arka planda cihazından premium SMS mesajları gönderen bir oyun.

Yaygın değil
Google Play Protect'in güvenli olarak değerlendirebilmek için yeterli bilgiye sahip olmadığı yeni ve nadir kullanılan uygulamalar, yaygın olmayan uygulamalar olarak sınıflandırılabilir. Bu, uygulamanın zararlı olduğu anlamına gelmez, ancak daha ayrıntılı bir inceleme yapılmadan uygulamanın da güvenli olduğu anlaşılamaz.
Mobil İstenmeyen Yazılım (MUwS)
Google, istenmeyen yazılımları (UwS) kesinlikle kötü amaçlı yazılım olmayan ancak yazılım ekosistemine zararlı olan uygulamalar olarak tanımlar. Mobil istenmeyen yazılım (MUwS), kullanıcı rızası olmadan diğer uygulamaların kimliğine bürünür veya aşağıdakilerden en az birini toplar:
- Cihaz telefon numarası
- Birincil e-posta adresi
- Yüklü uygulamalar hakkında bilgi
- Üçüncü taraf hesaplar hakkında bilgi
MUwS, Kötü amaçlı yazılımdan ayrı olarak izlenir. MUwS kategorilerini burada görebilirsiniz.
Google Play Protect Uyarıları
Google Play Protect, kötü amaçlı yazılım politikasını ihlal ettiğinde kullanıcı için bir uyarı gösterir. Her ihlal için uyarı dizelerini burada bulabilirsiniz.