Потенциально опасные приложения (PHA)

Потенциально опасные приложения (PHA) — это приложения, которые могут подвергать пользователей, пользовательские данные или устройства риску. Эти приложения часто называют вредоносными программами . Мы разработали ряд категорий для различных типов PHA, включая трояны, фишинговые и шпионские приложения, и мы постоянно обновляем и добавляем новые категории.

Потенциально вредно?

Существует некоторая путаница в связи с двусмысленностью слова « потенциально », когда оно используется для описания вредоносных приложений. Google Play Protect удаляет приложения, которые были помечены как потенциально опасные, потому что приложение действительно содержит вредоносное поведение, а не потому, что мы просто не уверены, является ли приложение вредоносным или нет. Слово «потенциально» используется здесь, потому что вредоносные приложения функционируют по-разному в зависимости от множества переменных, поэтому приложение, вредное для одного устройства Android, может вообще не представлять опасности для другого устройства Android. Например, на устройство с последней версией Android не влияют вредоносные приложения, использующие устаревшие API для выполнения вредоносных действий, но устройство, на котором все еще работает очень ранняя версия Android, может быть подвержено риску. Мошенничество с выставлением счетов за мобильные устройства представляет риск для устройств, подключенных к операторам связи, но устройства, которые подключаются только к WIFI, не затрагиваются этими приложениями.

Приложения помечаются как PHA, если они явно представляют риск для некоторых или всех устройств и пользователей Android.

Желаемые пользователем PHA

Некоторые приложения, которые могут ослабить или отключить функции безопасности Android, не относятся к категории PHA. Эти приложения предоставляют функции, которые нужны пользователям, такие как рутирование устройства и другие функции разработки. Несмотря на то, что эти приложения потенциально опасны, пользователи устанавливают их намеренно, поэтому Google Play Protect управляет ими иначе, чем другие PHA.
Когда пользователь начинает устанавливать приложение, классифицированное как нежелательное, Google Play Protect всего один раз предупреждает пользователя о потенциальных опасностях приложения. Пользователь может решить, продолжать ли установку. После установки требуемые пользователями классификации не позволяют Google Play Protect отправлять дополнительные предупреждения, поэтому работа пользователя не прерывается.

Классификации

Существует несколько категорий для классификации PHA, которые помогают Play Protect обнаруживать их и определять правильные действия. Эти категории включают вредоносные приложения, такие как трояны, шпионское ПО и фишинговые приложения, а также приложения, разыскиваемые пользователями. Если Play Protect обнаруживает PHA, отображается предупреждение. Для определенных вредоносных приложений Play Protect автоматически отключает или удаляет приложение. Когда Play Protect обнаруживает, что PHA содержит функции из нескольких категорий, приложение классифицируется на основе наиболее опасных характеристик. Например, если приложение относится и к категориям программ-вымогателей, и к категориям программ-шпионов, сообщение «Проверить приложения» идентифицирует его как программу-вымогатель.

Вы можете просмотреть текущие категории и определения PHA здесь.