Aplicativos potencialmente nocivos (PHAs)

Os apps potencialmente nocivos (PHAs, na sigla em inglês) podem colocar os usuários, os dados de usuários ou os dispositivos em risco. Esses apps geralmente são chamados de malware. Desenvolvemos várias categorias para diferentes tipos de PHAs, incluindo apps de troia, phishing e spyware, e atualizamos e adicionamos novas categorias continuamente.

Potencialmente prejudicial?

Há uma confusão em relação à ambiguidade da palavra possivelmente quando usada para descrever apps maliciosos. O Google Play Protect remove apps que foram sinalizados como "potencialmente prejudiciais" por conter comportamentos maliciosos, mas não porque não temos certeza se são prejudiciais ou não. A palavra pode ser usada aqui porque apps maliciosos funcionam de maneira diferente, dependendo de diversas variáveis. Portanto, um app nocivo para um dispositivo Android não representa um risco para outro. Por exemplo, um dispositivo com a versão mais recente do Android não é afetado por apps nocivos que usam APIs descontinuadas para executar comportamentos maliciosos, mas um dispositivo que ainda executa uma versão muito antiga do Android pode estar em risco. A fraude de faturamento para dispositivos móveis representa um risco para dispositivos conectados a operadoras de serviços, mas aqueles que só se conectam ao Wi-Fi não são afetados por esses apps.

Os apps serão sinalizados como PHA se claramente representarem um risco para alguns ou todos os dispositivos e usuários do Android.

PHAs desejados pelo usuário

Alguns apps que podem enfraquecer ou desativar os recursos de segurança do Android não são categorizados como PHAs. Esses apps oferecem funcionalidades que os usuários querem, como acesso root ao dispositivo e outros recursos de desenvolvimento. Mesmo que esses apps sejam potencialmente nocivos, eles são instalados intencionalmente pelos usuários. Por isso, o Google Play Protect os gerencia de maneira diferente dos outros PHAs.
Quando um usuário começa a instalar um app classificado como desejado pelo usuário, o Google Play Protect apenas avisa o usuário sobre possíveis perigos no app apenas uma vez. O usuário pode decidir se quer continuar a instalação. Depois da instalação, as classificações desejadas impedem que o Google Play Protect envie outros avisos, para que não haja interrupção na experiência do usuário.

Classificações

Há várias categorias para classificar PHAs que ajudam o Play Protect a detectá-las e determinar a ação certa a ser tomada. Essas categorias incluem apps maliciosos, como cavalos de troia, spyware e phishing, além de apps pretendidos pelo usuário. Se o Play Protect detectar um PHA, ele exibirá um aviso. Para alguns apps maliciosos, o Play Protect desativa ou remove automaticamente o app. Quando o Play Protect detecta que um PHA contém recursos de várias categorias, ele o classifica com base nas características mais prejudiciais. Por exemplo, se um app se aplica a categorias de ransomware e spyware, a mensagem "Verificar apps" a identifica como ransomware.

Veja as categorias e definições atuais de PHA aqui.