हमारी मैलवेयर नीति बहुत आसान है. हम मानते हैं कि Android नेटवर्क और उपयोगकर्ता के डिवाइस, नुकसान पहुंचाने वाली गतिविधियों (जैसे कि मैलवेयर) से दूर रहने चाहिए. Android नेटवर्क में Google Play Store भी शामिल है. इस बुनियादी सिद्धांत के साथ, हम अपने ऐप्लिकेशन इस्तेमाल करने वाले लोगों और उनके Android डिवाइस के लिए सुरक्षित Android नेटवर्क उपलब्ध कराने की कोशिश करते हैं.
मैलवेयर एक कोड होता है जो किसी भी व्यक्ति, उसके डेटा या डिवाइस को खतरे में डाल सकता है. मैलवेयर में नुकसान पहुंचा सकने वाले ऐप्लिकेशन (पीएचए), बाइनरी या फ़्रेमवर्क में बदलाव के साथ दूसरी खतरनाक चीज़ें भी शामिल हो सकती हैं. इनमें ट्रोजन, फ़िशिंग, और स्पायवेयर ऐप्लिकेशन जैसी कैटगरी शामिल हैं. इसके अलावा, हम लगातार नई कैटगरी जोड़ रहे हैं और उन्हें अपडेट कर रहे हैं.
हालांकि, मैलवेयर का प्रकार और उसकी क्षमताएं अलग-अलग होती हैं, लेकिन आम तौर पर इनका मकसद इनमें से एक होता है:
- लोगों के डिवाइस की सुरक्षा को खतरे में डालना.
- उपयोगकर्ता के डिवाइस को कंट्रोल करना.
- हमलावर के लिए दूर से कंट्रोल की जाने वाली कार्रवाइयों को चालू करें, ताकि वह संक्रमित डिवाइस को ऐक्सेस कर सके, इस्तेमाल कर सके या किसी और तरीके से उसका गलत इस्तेमाल कर सके.
- साफ़ तौर पर जानकारी ज़ाहिर किए बिना और सहमति के बिना, डिवाइस से निजी डेटा या क्रेडेंशियल शेयर करें.
- दूसरे डिवाइसों या नेटवर्क को नुकसान पहुंचाने के लिए, मैलवेयर वाले डिवाइस से स्पैम या निर्देश फैलाना.
- लोगों के साथ धोखाधड़ी करना.
किसी ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में बदलाव करना खतरनाक हो सकता है. इससे नुकसान पहुंचाने वाली चीज़ें हो सकती हैं, भले ही उनका मकसद किसी को नुकसान पहुंचाना न हो. ऐसा इसलिए होता है, क्योंकि ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में बदलाव अलग-अलग तरह के वैरिएबल के आधार पर अलग-अलग तरह से काम कर सकते हैं. इसलिए, ऐसा हो सकता है कि एक Android डिवाइस को नुकसान पहुंचाने वाली चीज़ें, दूसरे Android डिवाइस को नुकसान न पहुंचाती हों. उदाहरण के लिए, Android के नए वर्शन का इस्तेमाल कर रहे डिवाइस पर ऐसे ऐप्लिकेशन का असर नहीं है जो नुकसान पहुंचाने के लिए काम न करने वाले एपीआई का इस्तेमाल करते हैं. हालांकि, जिस डिवाइस पर Android का नया वर्शन अभी भी इस्तेमाल किया जा रहा है उससे यह खतरा हो सकता है. ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में हुए बदलावों को मैलवेयर या पीएचए के तौर पर फ़्लैग किया जाता है. ऐसा तब किया जाता है, जब वे साफ़ तौर पर कुछ या सभी Android डिवाइसों और उपयोगकर्ताओं के लिए खतरा पैदा करते हों.
नीचे दी गई मैलवेयर कैटगरी, हमारे उस बुनियादी विश्वास को दिखाती हैं जिससे उपयोगकर्ताओं को यह समझने में मदद मिलती है कि उनके डिवाइस का इस्तेमाल किस तरह किया जा रहा है. साथ ही, वे एक ऐसे सुरक्षित नेटवर्क को बढ़ावा दे रहे हैं जो बेहतर इनोवेशन और भरोसेमंद उपयोगकर्ता अनुभव देता है.
मैलवेयर की कैटगरी
बैकडोर
ऐसा कोड जो डिवाइस पर अनचाही, नुकसान पहुंचाने वाली, और कहीं से भी कंट्रोल की जाने वाली कार्रवाइयों की अनुमति देता है.
इन कार्रवाइयों में ऐसी गतिविधियां शामिल हो सकती हैं जो ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में बदलाव को किसी दूसरी मैलवेयर कैटगरी में डाल सकती हैं. ऐसा तब होता है, जब ऐप्लिकेशन अपने-आप लागू हो जाता है. आम तौर पर, बैकडोर से यह पता चलता है कि किसी डिवाइस पर नुकसान पहुंचाने वाली कोई कार्रवाई कैसे हो सकती है. इसलिए, इस पर बिलिंग से जुड़ी धोखाधड़ी या व्यावसायिक स्पायवेयर जैसी कैटगरी नहीं होती. इस वजह से, कुछ मामलों में Google Play Protect, बैकडोर के एक सबसेट को जोखिम की आशंका के तौर पर देखता है.
बिलिंग से जुड़ी धोखाधड़ी
ऐसा कोड जो लोगों से जान-बूझकर और धोखाधड़ी करके अपने-आप शुल्क लेता है.
मोबाइल बिलिंग से जुड़ी धोखाधड़ी में एसएमएस, कॉल, और टोल नंबर की धोखाधड़ी शामिल है.
एसएमएस से धोखाधड़ी
ऐसा कोड जो उपयोगकर्ताओं से बिना सहमति के प्रीमियम एसएमएस भेजने का शुल्क लेता है. इसके अलावा, जानकारी ज़ाहिर करने वाले समझौतों को छिपाकर या सदस्यताओं की पुष्टि करने वाले मैसेज (एसएमएस) को छिपाकर, एसएमएस से इसकी गतिविधियों को छिपाने की कोशिश करता है.
कुछ कोड भले ही तकनीकी रूप से मैसेज भेजने के तरीके के बारे में बताते हैं, लेकिन उनमें दूसरे तरीकों से भी मैसेज (एसएमएस) से होने वाली धोखाधड़ी शामिल होती है. उदाहरण के लिए, उपयोगकर्ता से जानकारी ज़ाहिर करने के समझौते के हिस्सों को छिपाना, उन्हें पढ़ने लायक न बनाना, और मोबाइल ऑपरेटर की तरफ़ से उपयोगकर्ता को शुल्क की जानकारी देने या सदस्यता की पुष्टि करने वाले मैसेज कुछ शर्तों के साथ छिपाना.
कॉल से जुड़ी धोखाधड़ी
ऐसा कोड जो लोगों से बिना उनकी सहमति के प्रीमियम नंबर पर कॉल करके शुल्क लेता है.
टोल धोखाधड़ी
ऐसा कोड जिससे ऐप्लिकेशन इस्तेमाल करने वाले लोग अनजाने में अपने मोबाइल फ़ोन के बिल से कॉन्टेंट खरीदते या सदस्यता लेते हैं.
टोल धोखाधड़ी में प्रीमियम एसएमएस और प्रीमियम कॉल के अलावा, किसी भी तरह की बिलिंग शामिल होती है. डायरेक्ट कैरियर बिलिंग, वायरलेस ऐक्सेस पॉइंट (वैप), और मोबाइल एयरटाइम ट्रांसफ़र, इसके उदाहरण हैं. टोल नंबर से होने वाली धोखाधड़ी, सबसे ज़्यादा तरह की धोखाधड़ी में से एक है. WAP से होने वाली धोखाधड़ी में, उपयोगकर्ताओं को गुमराह करके, बिना अनुमति के लोड होने वाले और पारदर्शी वेबव्यू पर मौजूद बटन पर क्लिक करने का झांसा देना शामिल है. इस कार्रवाई को करने से, बार-बार पैसे चुकाकर ली जाने वाली सदस्यता शुरू हो जाती है. साथ ही, इसकी पुष्टि करने वाला एसएमएस या ईमेल अक्सर हाइजैक कर लिया जाता है, ताकि उपयोगकर्ताओं को वित्तीय लेन-देन के बारे में कोई जानकारी न हो.
Stalkerware से जुड़ी नीति
ऐसा कोड जो किसी डिवाइस से उपयोगकर्ता का निजी या संवेदनशील डेटा इकट्ठा करता है और उसे निगरानी के मकसद से किसी तीसरे पक्ष (संगठन या अन्य व्यक्ति) को भेजता है.
ऐप्लिकेशन को साफ़ तौर पर ज़रूरी जानकारी ज़ाहिर करनी चाहिए और सहमति लेनी चाहिए, जैसा कि उपयोगकर्ता के डेटा से जुड़ी नीति के तहत ज़रूरी है.
सिर्फ़ उन ऐप्लिकेशन को निगरानी करने वाले ऐप्लिकेशन के रूप में मंज़ूरी दी जाती है जो खास तौर पर, अन्य व्यक्ति की निगरानी के लिए बनाए और बेचे जाते हों, जैसे कि कर्मचारियों की निगरानी में अपने बच्चों की निगरानी करने या एंटरप्राइज़ मैनेजमेंट के लिए कर्मचारियों की निगरानी करने के लिए. साथ ही, वे ऐप्लिकेशन, नीचे बताई गई ज़रूरी शर्तों का पूरी तरह से पालन करते हों. लगातार सूचना दिखाने के बावजूद, इन ऐप्लिकेशन का इस्तेमाल करके किसी अन्य व्यक्ति (उदाहरण के लिए, पति या पत्नी) की निगरानी नहीं की जा सकती. ऐसा तब भी नहीं किया जा सकता, जब उसे इस बात की जानकारी दी गई हो और उसकी अनुमति ली गई हो. इन ऐप्लिकेशन की मेनिफ़ेस्ट फ़ाइल में IsMonitoringTool मेटाडेटा फ़्लैग का इस्तेमाल करना ज़रूरी है. इससे, इन ऐप्लिकेशन को निगरानी वाले ऐप्लिकेशन के तौर पर सूची में शामिल किया जा सकेगा.
निगरानी करने वाले ऐप्लिकेशन को इन ज़रूरी शर्तों का पालन करना होगा:
- ऐप्लिकेशन को पेश करने के तरीके से ऐसा नहीं लगना चाहिए कि वे जासूसी के लिए बने हैं या गुप्त तौर पर निगरानी करने की सेवा देते हैं.
- ऐप्लिकेशन को ट्रैकिंग व्यवहार को छिपाना या क्लोक करना या इस तरह की सुविधा के बारे में उपयोगकर्ताओं को गुमराह करने की कोशिश नहीं करनी चाहिए.
- जब ऐप्लिकेशन चल रहा हो, तब उपयोगकर्ताओं को हर समय लगातार एक सूचना दिखनी चाहिए. साथ ही, एक खास आइकॉन भी दिखना चाहिए, जो ऐप्लिकेशन की साफ़ तौर पर पहचान करता हो.
- ऐप्लिकेशन को Google Play Store के ब्यौरे में यह बताना होगा कि निगरानी करने या ट्रैक करने की सुविधा कैसे काम करती है.
- Google Play पर मौजूद ऐप्लिकेशन और ऐप लिस्टिंग में ऐसी सुविधा को चालू या ऐक्सेस करने का कोई तरीका नहीं होना चाहिए जिससे इन शर्तों का उल्लंघन होता हो. जैसे, Google Play से बाहर होस्ट किए गए, नियमों का पालन न करने वाले APK से लिंक करना.
- ऐप्लिकेशन को, लागू होने वाले कानूनों का पालन करना होगा. अपने ऐप्लिकेशन के लिए टारगेट की गई स्थान-भाषा की जांच करने की पूरी ज़िम्मेदारी आपकी है.
ज़्यादा जानकारी के लिए, isMonitoringTool फ़्लैग करने की सुविधा के बारे में, सहायता केंद्र का लेख पढ़ें.
सेवा में रुकावट (डीओएस)
ऐसा कोड जो उपयोगकर्ता की जानकारी के बिना, सेवा में रुकावट (डीओएस) की पहचान करता है या दूसरे सिस्टम और संसाधनों पर सेवा में रुकावट (डीओएस) के हमले का हिस्सा है.
उदाहरण के लिए, रिमोट सर्वर पर बहुत ज़्यादा लोड बढ़ाने के लिए बड़ी संख्या में एचटीटीपी अनुरोध भेजकर ऐसा किया जा सकता है.
हॉस्टाइल डाउनलोडर
ऐसा कोड जो डिवाइस को नुकसान नहीं पहुंचा सकता, लेकिन अन्य पीएचए डाउनलोड करता है.
वह कोड जो गलत चीज़ें डाउनलोड करने वाला हो सकता है, अगर:
- ऐसा लगता है कि इसे पीएचए फैलाने के लिए बनाया गया था और इसने पीएचए डाउनलोड किया है या इसमें ऐसा कोड है जो ऐप्लिकेशन डाउनलोड और इंस्टॉल कर सकता है; या
- इसके ज़रिए डाउनलोड किए गए कम से कम 5% ऐप्लिकेशन ऐसे हैं जो पीएचए हैं. साथ ही, इनकी संख्या 500 ऐप्लिकेशन डाउनलोड की है (25 पीएचए डाउनलोड देखे गए).
मुख्य ब्राउज़र और फ़ाइल शेयर करने वाले ऐप्लिकेशन को तब तक गलत तरीके से डाउनलोड करने वाला नहीं माना जाता, जब तक:
- वे उपयोगकर्ता की अनुमति के बिना डाउनलोड नहीं होते; और
- उपयोगकर्ताओं की अनुमति मिलने पर ही, सभी पीएचए डाउनलोड शुरू होते हैं.
Android प्लैटफ़ॉर्म के अलावा अन्य डिवाइसों को खतरा
ऐसा कोड जो Android प्लैटफ़ॉर्म को छोड़कर, दूसरे डिवाइसों को नुकसान पहुंचाता है.
ये ऐप्लिकेशन Android उपयोगकर्ता या डिवाइस को नुकसान नहीं पहुंचा सकते, लेकिन इनमें ऐसे कॉम्पोनेंट होते हैं जो अन्य प्लैटफ़ॉर्म को नुकसान पहुंचा सकते हैं.
फ़िशिंग
ऐसा कोड जो किसी भरोसेमंद सोर्स से आने का दावा करता है, उपयोगकर्ता की पुष्टि करने वाले क्रेडेंशियल या बिलिंग जानकारी के लिए अनुरोध करता है, और डेटा को तीसरे पक्ष को भेजता है. यह कैटगरी उस कोड पर भी लागू होती है जो उपयोगकर्ता के क्रेडेंशियल शेयर करने से रोकता है.
आम तौर पर, फ़िशिंग के टारगेट में, सोशल नेटवर्क और गेम के लिए बैंकिंग क्रेडेंशियल, क्रेडिट कार्ड नंबर, और ऑनलाइन खाते के क्रेडेंशियल शामिल होते हैं.
खास सुविधाओं के ऐक्सेस का गलत इस्तेमाल
ऐसा कोड जो ऐप्लिकेशन के सैंडबॉक्स और खास सुविधाओं को ऐक्सेस करके, सिस्टम को नुकसान पहुंचाता है. इसके अलावा, वह सुरक्षा से जुड़ी मुख्य गतिविधियों के ऐक्सेस को बदलता है या उसे ऐक्सेस करने से रोकता है.
उदाहरण के लिए:
- ऐसा ऐप्लिकेशन जो Android की अनुमतियों के मॉडल का उल्लंघन करता है या दूसरे ऐप्लिकेशन से क्रेडेंशियल (जैसे कि OAuth टोकन) चुराता है.
- ऐसे ऐप्लिकेशन जो सुविधाओं का गलत इस्तेमाल करते हैं और खुद को अनइंस्टॉल होने या बंद होने से रोकते हैं.
- ऐसा ऐप्लिकेशन जो SELinux को काम करने से रोकता है.
ऐसे प्रिविलेज एस्केलेशन ऐप्लिकेशन जो उपयोगकर्ता की अनुमति के बिना डिवाइस को रूट करते हैं, वे डिवाइस को रूट करने वाले ऐप्लिकेशन की कैटगरी में आते हैं.
रैंसमवेयर
ऐसा कोड जो किसी डिवाइस या उसमें मौजूद डेटा का कुछ हिस्सा या पूरी तरह से कंट्रोल करता है. साथ ही, उपयोगकर्ता से पैसे चुकाने या कोई ऐसी कार्रवाई करने की मांग करता है जिससे कंट्रोल हटाया जा सके.
कुछ रैंसमवेयर, डिवाइस पर डेटा को एन्क्रिप्ट करते हैं और डेटा को डिक्रिप्ट करने के लिए पैसे चुकाने की मांग करते हैं और/या डिवाइस के एडमिन की सुविधाओं का फ़ायदा उठाते हैं, ताकि उसे कोई आम उपयोगकर्ता न हटा सके. उदाहरण के लिए:
- उपयोगकर्ता को उनके डिवाइस से लॉक आउट करना और उपयोगकर्ता को कंट्रोल वापस पाने के लिए पैसे की मांग करना.
- डिवाइस के डेटा को एन्क्रिप्ट करके, डेटा को डिक्रिप्ट करने के लिए, उपयोगकर्ता से पैसे चुकाने की मांग करते हैं.
- डिवाइस के लिए नीति मैनेजर की सुविधाओं का इस्तेमाल करना और उपयोगकर्ता के हटाए जाने पर रोक लगाना.
डिवाइस के साथ डिस्ट्रिब्यूट किया गया कोड, जिसका मुख्य मकसद सब्सिडी वाले डिवाइस को मैनेज करना है. उसे रैंसमवेयर कैटगरी से बाहर रखा जा सकता है. हालांकि, इसके लिए ज़रूरी है कि वे सुरक्षित लॉक, मैनेजमेंट, और उपयोगकर्ता की जानकारी ज़ाहिर करने, और सहमति लेने से जुड़ी ज़रूरी शर्तों को पूरा करते हों.
रूटिंग
ऐसा कोड जो डिवाइस को रूट करता है.
नुकसान पहुंचाने के लिए डिवाइस को रूट करने वाले और नुकसान पहुंचाने वाले कोड के बीच अंतर है. उदाहरण के लिए, रूट करने वाले ऐप्लिकेशन उपयोगकर्ता को पहले से ही यह बता देते हैं कि वे डिवाइस को रूट करने वाले हैं और वे ऐसी दूसरी नुकसान पहुंचाने वाली कार्रवाइयां नहीं करते जो दूसरी पीएचए कैटगरी पर लागू होती हैं.
नुकसान पहुंचाने वाले डिवाइस को रूट करने वाले ऐप्लिकेशन, लोगों को यह जानकारी नहीं देते कि वे डिवाइस को रूट करने वाले हैं. इसके अलावा, ये ऐप्लिकेशन उपयोगकर्ता को डिवाइस रूट करने की जानकारी पहले ही दे देते हैं. हालांकि, ये ऐप्लिकेशन ऐसी कार्रवाइयां भी करते हैं जो अन्य पीएचए कैटगरी पर लागू होती हैं.
स्पैम से जुड़ी नीति
ऐसा कोड जो उपयोगकर्ता के संपर्कों को अनचाहे मैसेज भेजता है या डिवाइस का इस्तेमाल ईमेल स्पैम भेजने के लिए करता है.
स्पायवेयर
स्पायवेयर, नुकसान पहुंचाने वाला एक ऐप्लिकेशन, कोड या व्यवहार है. यह उपयोगकर्ता या डिवाइस के ऐसे डेटा को इकट्ठा, शेयर या शेयर करता है जो नीति का पालन करने के लिए ज़रूरी नहीं है.
नुकसान पहुंचाने वाले ऐसे कोड या व्यवहार को स्पायवेयर माना जाता है जिसमें व्यक्ति की जासूसी की जाती है या बिना कोई सूचना या सहमति के डेटा को चुराया जाता है.
उदाहरण के लिए, स्पायवेयर से जुड़े नियमों के उल्लंघन में इनके अलावा, और भी चीज़ें शामिल हो सकती हैं:
- फ़ोन पर ऑडियो या कॉल रिकॉर्ड करना
- ऐप्लिकेशन का डेटा चुराना
- ऐसा ऐप्लिकेशन जिसमें तीसरे पक्ष का नुकसान पहुंचाने वाला कोड (जैसे, कोई SDK टूल) हो और वह डिवाइस से बाहर डेटा को इस तरह ट्रांसफ़र करता हो जिसकी उपयोगकर्ता को उम्मीद न हो और/या उपयोगकर्ता को सूचना या सहमति न मिली हो.
ट्रोजन
ऐसा कोड जिसके इस्तेमाल से कोई नुकसान नहीं होता. जैसे, ऐसा गेम जो सिर्फ़ गेम होने का दावा करता है, लेकिन उपयोगकर्ता की अनुमति के बिना कार्रवाइयां करता है.
आम तौर पर, इस कैटगरी को पीएचए की अन्य कैटगरी के साथ इस्तेमाल किया जाता है. ट्रोजन में एक नुकसान न पहुंचाने वाला कॉम्पोनेंट और एक नुकसान पहुंचाने वाला छिपा हुआ कॉम्पोनेंट होता है. उदाहरण के लिए, एक ऐसा गेम जो उपयोगकर्ता की जानकारी के बिना, बैकग्राउंड में ही उसके डिवाइस से प्रीमियम मैसेज भेजता है.
असामान्य ऐप्लिकेशन के बारे में जानकारी
अगर Google Play Protect के पास किसी नए और खास ऐप्लिकेशन को सुरक्षित बताने के लिए ज़रूरी जानकारी नहीं है, तो ऐसे ऐप्लिकेशन को असामान्य ऐप्लिकेशन की कैटगरी में रखा जा सकता है. इसका यह मतलब नहीं है कि ऐप्लिकेशन नुकसान पहुंचाने वाला है. हालांकि, बिना उसकी समीक्षा किए इसे भी सुरक्षित नहीं माना जा सकता.
मास्कवेयर
ऐसा ऐप्लिकेशन जो लोगों को अलग-अलग तरह की या नकली जानकारी देने के लिए, तरह-तरह की चोरी की तकनीकों का इस्तेमाल करता है. ये ऐप्लिकेशन, ऐप्लिकेशन स्टोर को नुकसान पहुंचाने के लिए खुद को वैध ऐप्लिकेशन या गेम के तौर पर मास्क करते हैं. साथ ही, नुकसान पहुंचाने वाला कॉन्टेंट ज़ाहिर करने के लिए, अस्पष्ट बनाने, डाइनैमिक कोड लोड होने या क्लोकिंग जैसी तकनीकों का इस्तेमाल करते हैं.
मास्कवेयर, पीएचए की अन्य कैटगरी की तरह ही है, खास तौर पर ट्रोजन, जिसमें मुख्य अंतर है कि नुकसान पहुंचाने वाली गतिविधि को छिपाने के लिए इस्तेमाल होने वाली तकनीकों का.
मोबाइल का अनचाहा सॉफ़्टवेयर (MUwS)
Google के मुताबिक, अनचाहे सॉफ़्टवेयर (UwS) ऐसे ऐप्लिकेशन होते हैं जो पूरी तरह से मैलवेयर नहीं होते, लेकिन सॉफ़्टवेयर नेटवर्क को नुकसान पहुंचा सकते हैं. मोबाइल का अनचाहा सॉफ़्टवेयर (MUwS), अन्य ऐप्लिकेशन के नाम पर काम करता है या उपयोगकर्ता की सहमति के बिना, इनमें से कम से कम एक जानकारी इकट्ठा करता है:
- डिवाइस का फ़ोन नंबर
- मुख्य ईमेल पता
- इंस्टॉल किए गए ऐप्लिकेशन की जानकारी
- तीसरे पक्ष के खातों के बारे में जानकारी
MUwS को मैलवेयर से अलग ट्रैक किया जाता है. MUwS कैटगरी यहां देखी जा सकती हैं.
Google Play Protect से जुड़ी चेतावनियां
जब Google Play Protect को मैलवेयर नीति के किसी उल्लंघन का पता चलता है, तो उपयोगकर्ता को एक चेतावनी दिखाई जाएगी. हर उल्लंघन के लिए चेतावनी वाली स्ट्रिंग यहां उपलब्ध हैं.