Kötü amaçlı yazılım

Kötü Amaçlı Yazılım politikamız basittir. Politikanın amacı, Google Play Store da dahil olmak üzere Android ekosistemini ve kullanıcı cihazlarını kötü amaçlı davranışlar (ör. kötü amaçlı yazılım) içermemelidir. Bu temel ilke ile kullanıcılarımıza ve Android cihazlarına güvenli bir Android ekosistemi sağlamak için çalışıyoruz.

Bir kullanıcıyı, kullanıcı verilerini veya bir cihazı riske atabilecek her türlü kod, kötü amaçlı yazılım kapsamına girer. Kötü amaçlı yazılımlar, Potansiyel Zararlı Uygulamalar (PHA'lar), ikili programlar veya çerçeve değişikliklerini ve truva atları, kimlik avı ve casus yazılım uygulamaları gibi kategorileri içerir, ancak bunlarla sınırlı değildir. Kategorileri sürekli güncelliyor ve yenilerini ekliyoruz.

Kötü amaçlı yazılımlar tür ve özellik açısından farklılık gösterse de genellikle aşağıdaki hedeflerden birine sahiptir:

  • Kullanıcı cihazının bütünlüğünü bozarak güvenliğini ihlal etmek.
  • Kullanıcı cihazının kontrolünü ele geçirmek.
  • Bir saldırganın, uzaktan kontrol edilebilen işlemlerle virüslü bir cihaza erişmesini, onu kullanmasını veya başka bir şekilde kötüye kullanmasını sağlar.
  • Yeterli açıklama ve izin olmadan cihazdaki kişisel verileri veya kimlik bilgilerini başka yere aktarmak.
  • Virüslü cihazdan spam veya komutlar yayarak diğer cihazları ya da ağları etkilemek için.
  • Kullanıcıyı dolandırmak.

Bir uygulama, ikili program veya çerçeve değişikliği potansiyel zararlı olabileceği için, zarar verme niyetinde olmasa bile kötü amaçlı davranışlar oluşturabilir. Bunun nedeni uygulamaların, ikili programların veya çerçeve değişikliklerinin çeşitli değişkenlere bağlı olarak farklı şekillerde çalışabilmesidir. Bu nedenle, bir Android cihaz için zararlı olan, başka bir Android cihaz için hiçbir risk teşkil etmeyebilir. Örneğin, Android'in en son sürümünü çalıştıran bir cihaz, kötü amaçlı davranış gerçekleştirmek için desteği sonlandırılmış API'leri kullanan zararlı uygulamalardan etkilenmez, ancak hâlâ Android'in çok eski bir sürümünü çalıştıran bir cihaz risk altında olabilir. Uygulamalar, ikili programlar veya çerçeve değişiklikleri Android cihaz ve kullanıcılarının bir kısmı ya da tamamı için açıkça risk teşkil ediyorsa kötü amaçlı yazılım ya da PHA olarak işaretlenir.

Aşağıdaki kötü amaçlı yazılım kategorileri, kullanıcıların cihazlarından nasıl yararlanıldığını anlamaları gerektiğine dair temel inancımızı yansıtır ve güçlü yenilikler ile güvenilir bir kullanıcı deneyimi sağlayan güvenli bir ekosistemi destekler.

Kötü amaçlı yazılım kategorileri

Arka kapı

Arka kapılar

Bir cihazda istenmeyen, zararlı olabilecek, uzaktan kumanda edilen işlemlerin gerçekleştirilmesine olanak tanıyan kod.

Bu işlemler, otomatik olarak yürütülmesi halinde uygulama, ikili program veya çerçeve değişikliğini diğer kötü amaçlı yazılım kategorilerinden birine sokacak davranışları içerebilir. Arka kapı, genel olarak bir cihazda zararlı olabilecek bir işlemin nasıl meydana gelebileceğinin bir açıklamasıdır ve bu nedenle faturalandırma sahtekarlığı veya ticari casus yazılımlar gibi kategorilerle tamamen uyumlu değildir. Sonuç olarak bazı koşullar altında Google Play Protect tarafından güvenlik açığı olarak değerlendirilen bir arka kapı alt kümesi vardır.

Faturalandırma sahtekarlığı

Faturalandırma sahtekarlığı

Bilinçli bir şekilde yanıltarak kullanıcıdan otomatik olarak ödeme alan kod.

Mobil faturalandırma sahtekarlığı; SMS sahtekarlığı, Telefon sahtekarlığı ve Ücret sahtekarlığı olarak üçe ayrılır.

SMS sahtekarlığı

İzinsiz olarak premium SMS göndermek için kullanıcılardan ödeme alan veya mobil operatörün kullanıcıyı ücretler konusunda bilgilendiren ya da abonelikleri onayladığı SMS mesajlarını ya da gizlilik sözleşmelerini gizleyerek SMS etkinliklerini gizlemeye çalışan kod.

Bazı kodlar, SMS gönderme davranışını teknik olarak açıklasa da SMS sahtekarlığı kapsamına giren başka davranışlarda bulunur. Örnekler arasında açıklama sözleşmesinin bazı kısımlarını kullanıcıdan saklamak, bunları okunamaz hale getirmek ve mobil operatörün kullanıcıyı ücretler konusunda bilgilendirmek veya aboneliği onaylamak amacıyla gönderdiği SMS mesajlarını koşullu olarak gizlemek yer alır.

Telefon sahtekarlığı

Kullanıcının izni olmadan premium numaraları arayarak kullanıcıdan ödeme alan kod.

Ücret sahtekarlığı

Kullanıcıları kandırarak cep telefonu faturaları üzerinden içerik satın almaya veya içeriklere abone olmaya yönlendiren kod.

Ücret Sahtekarlığı, premium SMS ve premium arama hariç her türlü faturalandırmayı kapsar. Bunlara örnek olarak doğrudan operatör faturalandırması, kablosuz erişim noktası (WAP) ve mobil kontör aktarımı verilebilir. WAP sahtekarlığı, iletişim ücreti sahtekarlığının en yaygın türlerinden biridir. WAP sahtekarlığında kullanıcılar kandırılarak sessizce yüklenen, şeffaf bir Web Görünümü'ndeki bir düğmeyi tıklamaları istenir. İşlem gerçekleştirildikten sonra yinelenen bir abonelik başlatılır ve kullanıcıların finansal işlemi fark etmesini önlemek için genellikle onay SMS'i veya e-postası ele geçirilir.

İzleme Yazılımı

İzleme Yazılımı

İzleme amacıyla cihazlardan kişisel veya hassas kullanıcı verilerini toplayıp üçüncü taraflara (şirket veya başka bir şahıs) aktaran kod.

Uygulamalar, Kullanıcı Verileri Politikası uyarınca öne çıkan açıklama sağlamalı ve kullanıcılardan izin almalıdır.

Kabul edilebilir yegane izleme uygulamaları; bu belgenin ilerleyen bölümlerinde açıklanan şartlara bütünüyle uymaları koşuluyla, özel olarak başka bir kişinin izlenmesi (ör. ebeveynlerin çocuklarını izlemeleri veya kurumsal yönetimin izlenmesi) amacıyla tasarlanmış ve bu şekilde pazarlanan uygulamalardır. Bu uygulamalar, kalıcı bildirim görüntülenmesinden bağımsız olarak haberi ve izni olsa dahi herhangi başka bir kişiyi (örneğin, eşi) takip etmek için kullanılamaz. Bu uygulamaların kendilerini izleme uygulamaları olarak tanımlayabilmesi için manifest dosyalarında IsMonitoringTool meta veri işaretini kullanması gerekir.

İzleme uygulamalarının uyması gereken şartlar şunlardır:

  • Uygulamalar, kendilerini casusluk veya gizli izleme çözümü olarak sunmamalıdır.
  • Uygulamalar, izleme davranışını saklamamalı veya gizlememeli ya da kullanıcıları, bu tür işlevlerle ilgili olarak yanlış yönlendirmeye çalışmamalıdır.
  • Uygulamalar, çalışırken kullanıcılara her zaman kalıcı bir bildirim göstermeli ve uygulamayı açıkça tanımlayan benzersiz bir simge sunmalıdır.
  • Uygulamalar, izleme veya takip işlevini Google Play Store açıklamasında belirtmelidir.
  • Google Play'deki uygulamalar ve uygulama girişleri, bu şartları ihlal eden işlevleri (ör. Google Play dışında barındırılan ve uyumlu olmayan bir APK'ya bağlantı vermek) etkinleştirecek veya bu tür işlevlere erişim sağlayacak hiçbir yöntem sağlamamalıdır.
  • Uygulamalar geçerli tüm yasalara uymalıdır. Uygulamanızın, hedeflendiği yerel bölgede yasal olup olmadığını belirlemek tamamen sizin sorumluluğunuzdadır.

Daha fazla bilgi için isMonitoringTool İşaretleme Yardım Merkezi'nin kullanımı başlıklı makaleyi inceleyin.

Hizmet reddi

Hizmet reddi (DoS)

Kullanıcının bilgisi olmadan hizmet reddi (DoS) saldırısı gerçekleştiren ya da diğer sistemlere ve kaynaklara karşı düzenlenen dağıtılmış DoS saldırısının bir parçası olan kod.

Bu, örneğin uzak sunucular üzerinde aşırı yük oluşturmak için çok sayıda HTTP isteği göndererek gerçekleştirilebilir.

Zararlı içerik indirme araçları

Zararlı içerik indirme araçları

Kendi başına zararlı olmayan, ancak başka PHA'lar indiren kod.

Aşağıdaki durumlarda kodun zararlı bir indirme aracı olduğu söylenebilir:

  • Kodun PHA'ları yaymak için oluşturulduğuna veya PHA'ları indirdiğine ya da uygulama indirip yükleyebilen kod içerdiğine dair göstergeler varsa veya
  • Kod tarafından indirilen uygulamaların en az% 5'i, minimum 500 gözlenen uygulama indirme eşiğine sahip PHA'lar ise (25 gözlenen PHA indirme işlemi).

Başlıca tarayıcılar ve dosya paylaşımı uygulamaları aşağıdaki durumlarda zararlı indirme aracı olarak değerlendirilmez:

  • Kullanıcı etkileşimi olmadan indirme işlemi başlatmıyorsa ve
  • Tüm PHA indirme işlemleri, izin veren kullanıcılar tarafından başlatılıyorsa.
Android dışı tehdit

Android dışı tehdit

Android dışı tehditler içeren kod.

Bu uygulamalar Android kullanıcısına veya cihaza zarar veremez, ancak diğer platformlar için zararlı olabilecek bileşenler içerir.

Kimlik avı

Kimlik avı

Güvenilir bir kaynaktan geliyormuş gibi görünen, kullanıcının kimlik doğrulama veya fatura bilgilerini isteyen ve verileri üçüncü bir tarafa gönderen kod. Bu kategori, aktarım sırasında kullanıcı kimlik bilgilerinin iletimini engelleyen kodlar için de geçerlidir.

Kimlik avının en yaygın hedefleri bankacılıkta kullanılan kimlik bilgileri, kredi kartı numaraları ve sosyal ağlar ile oyunlarda kullanılan online hesap kimlik bilgileridir.

Ayrıcalık artırma

Üst düzey ayrıcalıkların kötüye kullanımı

Uygulamanın korumalı alanını kırarak, üst düzey ayrıcalıklar elde ederek veya güvenlikle ilgili temel işlevlere erişimi değiştirerek ya da devre dışı bırakarak sistem bütünlüğünün güvenliğini tehlikeye atan kod.

Örnekler:

  • Android izin modelini ihlal eden veya diğer uygulamalardan kimlik bilgilerini (ör. OAuth jetonları) çalan bir uygulama.
  • Yüklemelerinin kaldırılmasını veya durdurulmalarını önleyen özellikleri kötüye kullanan uygulamalar.
  • SELinux'u devre dışı bırakan bir uygulama.

Kullanıcı izni olmadan cihazları rootlayan ayrıcalık artırma uygulamaları, rootlama uygulamaları olarak sınıflandırılır.

Fidye yazılımları

Fidye yazılımları

Bir cihazın veya cihazdaki verilerin kontrolünü kısmen ya da büyük ölçüde ele geçiren ve kontrolü bırakmak için kullanıcıdan ödeme yapmasını veya bir işlem yapmasını isteyen kod.

Bazı fidye yazılımları cihazdaki verileri şifreler ve verilerin şifresini çözmek için ödeme talep eder ve/veya cihaz yöneticisi özelliklerinden yararlanarak verilerin sıradan bir kullanıcı tarafından kaldırılamamasını sağlar. Örnekler:

  • Bir kullanıcının cihazını kilitleyerek erişilemez hale getirdikten sonra kullanıcıya kontrolü geri vermek için para talep etmek.
  • Cihazdaki verileri şifreleyip görünürde verilerin şifresini çözmek için ödeme talep etmek.
  • Cihaz politika yöneticisinin özelliklerinden yararlanarak kullanıcı tarafından kaldırılmayı engellemek.

Asıl amacı sübvansiyonlu cihaz yönetimi olan cihazla dağıtılan kod, güvenli kilitleme ve yönetim gereksinimlerinin yanı sıra yeterli kullanıcı açıklaması ve izin şartlarını başarıyla karşıladığı sürece fidye yazılımı kategorisinin dışında tutulabilir.

Rootlama

Rootlama

Cihazı rootlayan kod.

Kötü amaçlı ve kötü amaçlı rootlama kodu arasında fark vardır. Örneğin, rootlama uygulamaları cihazı rootlayacaklarını önceden kullanıcıya bildirir ve diğer PHA kategorileri için geçerli olan, zararlı olabilecek başka işlemler yürütmez.

Kötü amaçlı rootlama uygulamaları, cihazı rootlayacaklarını kullanıcıya bildirmez veya bunu önceden bildirse de diğer PHA kategorileri için geçerli olan başka işlemler de gerçekleştirir.

Spam

Spam

Kullanıcının kişilerine istenmeyen mesajlar gönderen veya cihazı bir e-posta spam geçişi olarak kullanan kod.


Rootlama

Casus yazılımlar

Casus yazılım, politikaya uygun işlevlerle ilgili olmayan kullanıcı veya cihaz verilerini toplayan, çalan ya da paylaşan kötü amaçlı bir uygulama, kod veya davranıştır.

Kullanıcıları gizlice izleme veya yeterli bildirim ya da izin olmadan veri hırsızlığı yapma olarak değerlendirilebilecek kötü amaçlı kod veya davranışlar da casus yazılım olarak kabul edilir.

Örneğin, casus yazılım ihlalleri aşağıdakileri içerir, ancak bunlarla sınırlı değildir:

  • Sesleri veya telefona yapılan aramaları kaydetme
  • Uygulama verilerini çalma
  • Kullanıcının beklemediği bir şekilde ve/veya yeterli kullanıcı bildirimi ya da izni olmadan cihaz dışına veri aktaran kötü amaçlı üçüncü taraf kodu (ör. SDK) olan uygulamalar.
Truva atı

Truva atı

Tehlikesiz gibi görünen (ör. yalnızca oyun olduğunu iddia eden bir oyun) ancak kullanıcıya karşı istenmeyen işlemler gerçekleştiren kod.

Bu sınıflandırma genellikle diğer PHA kategorileriyle birlikte kullanılır. Bir truva atı hem tehlikesiz bir bileşen hem de gizli bir zararlı bileşen içerir. Örneğin, kullanıcının haberi olmadan arka planda cihazından premium SMS mesajları gönderen bir oyun.

Yaygın olmayan

Yaygın Olmayan Uygulamalarla İlgili Not

Google Play Protect'in güvenli olarak değerlendirebilmek için yeterli bilgiye sahip olmadığı yeni ve nadir kullanılan uygulamalar, yaygın olmayan uygulamalar olarak sınıflandırılabilir. Bu, uygulamanın zararlı olduğu anlamına gelmez, ancak daha fazla inceleme yapılmadan güvenli olarak sınıflandırılması da mümkün değildir.

maske yazılımı

Maskeli yazılım

Kullanıcıya farklı veya sahte uygulama işlevleri sunmak için çeşitli kaçma tekniklerinden yararlanan uygulama. Bu uygulamalar, uygulama mağazaları için zararsız görünmek üzere kendilerini meşru uygulama veya oyun olarak maskeler ve kötü amaçlı içeriği ortaya çıkarmak için kod karartma, dinamik kod yükleme veya gizleme gibi teknikler kullanır.

Maske yazılımı, diğer PHA kategorilerine, özellikle de Truva atına benzer. Aralarındaki temel fark kötü amaçlı etkinliği karartmak için kullanılan tekniklerdir.

İstenmeyen Mobil Yazılım (MUwS)

Google, istenmeyen yazılımları (UwS) kesin bir şekilde kötü amaçlı olmayan ancak yazılım ekosistemine zarar veren uygulamalar olarak tanımlar. İstenmeyen mobil yazılımlar (MUwS), başka uygulamaların kimliğine bürünür veya kullanıcının izni olmadan aşağıdakilerden en az birini toplar:

  • Cihaz telefon numarası
  • Birincil e-posta adresi
  • Yüklü uygulamalar hakkında bilgi
  • Üçüncü taraf hesaplarla ilgili bilgi

MUwS, Kötü Amaçlı Yazılımdan ayrı olarak izlenir. MUwS kategorilerini buradan görüntüleyebilirsiniz.

Google Play Protect Uyarıları

Google Play Protect kötü amaçlı yazılım politikasının ihlal edildiğini tespit ettiğinde kullanıcı için bir uyarı görüntülenir. Her bir ihlal için uyarı dizelerini burada bulabilirsiniz.