Potenziell schädliche Apps (PSAs) sind Anwendungen, die Nutzer, Nutzerdaten oder Geräte gefährden könnten. Diese Anwendungen werden oft als Malware bezeichnet. Wir haben eine Reihe von Kategorien für verschiedene Arten von PSAs entwickelt, darunter Trojaner, Phishing- und Spyware-Apps. Wir aktualisieren und fügen ständig neue Kategorien hinzu.
Potenziell schädlich?
Es gibt Unklarheiten hinsichtlich der Mehrdeutigkeit des Wortes möglicherweise, wenn es zur Beschreibung schädlicher Anwendungen verwendet wird. Google Play Protect entfernt Apps, die als potenziell schädlich eingestuft wurden, da sie böswilliges Verhalten enthält, aber nicht, weil wir uns nicht sicher sind, ob die App schädlich ist oder nicht. Hier wird das Wort „potenziell“ verwendet, da schädliche Apps in Abhängigkeit von verschiedenen Variablen unterschiedlich funktionieren. Eine App, die für ein Android-Gerät schädlich ist, stellt also möglicherweise kein Risiko für ein anderes Android-Gerät dar. Beispielsweise sind Geräte, auf denen die aktuelle Version von Android ausgeführt wird, von schädlichen Apps, die veraltete APIs verwenden, nicht betroffen. Ein Gerät, auf dem noch eine frühe Version von Android ausgeführt wird, kann jedoch gefährdet sein. Der Betrug bei der mobilen Abrechnung stellt ein Risiko für Geräte dar, die mit Dienstanbietern verbunden sind. Geräte, die sich nur mit WLAN verbinden, sind von diesen Anwendungen nicht betroffen.
Apps werden als PSA gemeldet, wenn sie ein Risiko für einige oder alle Android-Geräte und -Nutzer darstellen.
Vom Nutzer gewünschte PHAs
Einige Apps, die Android-Sicherheitsfunktionen schwächen oder deaktivieren können, werden nicht als PSAs kategorisiert. Diese Apps bieten Funktionen, die Nutzer benötigen, z. B. das Rooten des Geräts und andere Entwicklungsfunktionen. Auch wenn diese Apps potenziell schädlich sind, werden sie von Nutzern absichtlich installiert. Deshalb werden sie von Google Play Protect anders verwaltet als andere PSAs.
Wenn ein Nutzer mit der Installation einer App beginnt, die als vom Nutzer gewünscht eingestuft wurde, warnt Google Play Protect den Nutzer vor diesen potenziellen Gefahren. Der Nutzer kann entscheiden, ob er mit der Installation fortfahren möchte. Nach der Installation verhindert die vom Nutzer gewünschte Klassifizierung, dass Google Play Protect zusätzliche Warnungen sendet, sodass die Nutzung nicht unterbrochen wird.
Klassifizierungen
Es gibt mehrere Kategorien für die Klassifizierung von PSAs, die Play Protect helfen, diese zu erkennen und die richtige Aktion auszuführen. Zu diesen Kategorien gehören schädliche Apps wie Trojaner, Spyware und Phishing-Apps sowie von Nutzern gewünschte Apps. Wenn Play Protect eine PSA erkennt, wird eine Warnung angezeigt. Bei bestimmten schädlichen Apps deaktiviert oder entfernt Play Protect die App automatisch. Wenn Play Protect erkennt, dass eine PSA Funktionen aus mehreren Kategorien enthält, klassifiziert sie die App basierend auf den schädlichen Eigenschaften. Wenn eine Anwendung beispielsweise sowohl Ransomware- als auch Spywarekategorien umfasst, wird sie in der Nachricht „Apps überprüfen“ als Ransomware (Erpressungstrojaner) identifiziert.
Die aktuellen PHA-Kategorien und -Definitionen finden Sie hier.