मैलवेयर

हमारी मैलवेयर नीति बहुत आसान है. हम मानते हैं कि Android के नेटवर्क (जिसमें Google Play Store भी शामिल है) और उपयोगकर्ता के डिवाइस को नुकसान पहुंचाने वाली गतिविधियों (जैसे कि मैलवेयर) से दूर रहना चाहिए. इस बुनियादी सिद्धांत के साथ, हम अपने ऐप्लिकेशन का इस्तेमाल करने वाले लोगों और उनके Android डिवाइस के लिए, सुरक्षित Android नेटवर्क उपलब्ध कराने की कोशिश करते हैं.

मैलवेयर एक कोड होता है जो किसी भी व्यक्ति, उसके डेटा या डिवाइस को खतरे में डाल सकता है. मैलवेयर में नुकसान पहुंचा सकने वाले ऐप्लिकेशन (पीएचए), बाइनरी या फ़्रेमवर्क में बदलाव के साथ दूसरी खतरनाक चीज़ें भी शामिल हो सकती हैं. इनमें ट्रोजन, फ़िशिंग, और स्पायवेयर ऐप्लिकेशन जैसी कैटगरी शामिल हैं. इसके अलावा, हम लगातार नई कैटगरी जोड़ रहे हैं और उन्हें अपडेट कर रहे हैं.

हालांकि, मैलवेयर कई तरह के होते हैं और उसके नुकसान पहुंचाने की क्षमता अलग-अलग होती है, फिर भी उनका मकसद इनमें से एक होता है:

• लोगों के डिवाइस की सुरक्षा को खतरे में डालना.
• उपयोगकर्ता के डिवाइस को कंट्रोल करना.
• किसी सायबर हमलावर को कहीं से भी उपयोगकर्ता का डिवाइस ऐक्सेस करने देना, ताकि वह डिवाइस का गलत इस्तेमाल कर सके या डिवाइस को नुकसान पहुंचा सके.
• उपयोगकर्ता की सहमति या जानकारी के बिना, डिवाइस से निजी डेटा शेयर करना या क्रेडेंशियल चुराना.
• किसी मैलवेयर वाले डिवाइस से दूसरे डिवाइस या नेटवर्क पर स्पैम या खतरा पैदा करने वाले निर्देश फैलाना.
• लोगों के साथ धोखाधड़ी करना.

किसी ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में बदलाव करना खतरनाक हो सकता है. इस वजह से, नुकसान पहुंचाने वाली गतिविधियां हो सकती हैं, भले ही इनका इरादा खतरा पैदा करना न हो. ऐसा इसलिए होता है, क्योंकि ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में होने वाले बदलाव अलग तरह से काम कर सकते हैं. ऐसा कई तरह के वैरिएबल मौजूद होने की वजह से होता है. इसलिए, अगर कोई चीज़ एक Android डिवाइस के लिए खतरनाक है, तो यह ज़रूरी नहीं कि वह दूसरे डिवाइस के लिए भी खतरनाक हो. उदाहरण के लिए, कुछ ऐप्लिकेशन, डिवाइस को नुकसान पहुंचाने के लिए पुराने एपीआई का इस्तेमाल करते हैं. Android के नए वर्शन का इस्तेमाल करने वाले डिवाइस पर ऐसे ऐप्लिकेशन का असर नहीं पड़ता. हालांकि, पुराने वर्शन वाले Android डिवाइस को इससे खतरा हो सकता है. ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में हुए बदलाव को मैलवेयर या पीएचए के रूप में फ़्लैग किया जाता है. ऐसा तब किया जाता है, जब वे कुछ या सभी Android डिवाइस और उपयोगकर्ताओं के लिए खतरा पैदा करते हों.

नीचे दी गई मैलवेयर कैटगरी, हमारी उस सोच के बारे में बताती हैं कि उपयोगकर्ता इस बात को समझें कि कैसे उनके डिवाइस को सुरक्षित तरीके से इस्तेमाल करने के लिए बनाया जा रहा है. यह सुरक्षित नेटवर्क को बेहतर बनाने में बढ़ावा देता है, ताकि उपयोगकर्ता भरोसा कर सकें.

मैलवेयर की कैटगरी

बैकडोर

ऐसा कोड जो डिवाइस पर अनचाही, नुकसान पहुंचाने वाली, और कहीं से भी कंट्रोल की जाने वाली कार्रवाइयों की अनुमति देता है.

इन कार्रवाइयों में ऐसी गतिविधि शामिल हो सकती है जो उपयोगकर्ता की अनुमति के बिना ही, ऐप्लिकेशन, बाइनरी या फ़्रेमवर्क में हुए बदलाव को किसी भी तरह के मैलवेयर में शामिल कर सकती है. सामान्य तौर पर, बैकडोर की मदद से यह देखा जाता है कि किसी डिवाइस पर संभावित रूप से हानिकारक ऑपरेशन कैसे हो सकता है. इसलिए, यह बिलिंग से जुड़ी धोखाधड़ी करने वाले या कारोबारी स्पायवेयर से थोड़ा अलग होता है. इस वजह से, कुछ मामलों में बैकडोर के खास सेट को Google Play Protect के तहत जोख़िम से भरा माना जाता है.

Stalkerware

ऐसा कोड जो किसी डिवाइस से उपयोगकर्ता का निजी या संवेदनशील डेटा इकट्ठा करता है और उसे निगरानी के मकसद से किसी तीसरे पक्ष (संगठन या अन्य व्यक्ति) को भेजता है.

ऐप्लिकेशन को साफ़ तौर पर ज़रूरी जानकारी ज़ाहिर करनी चाहिए और सहमति लेनी चाहिए, जैसा कि उपयोगकर्ता के डेटा से जुड़ी नीति के तहत ज़रूरी है.

सिर्फ़ उन ऐप्लिकेशन को निगरानी करने वाले ऐप्लिकेशन के तौर पर मंज़ूरी दी जाती है जो खास तौर पर, अन्य व्यक्ति की निगरानी के लिए बनाए और बेचे जाते हों. उदाहरण के लिए, बच्चों की निगरानी करने में अभिभावकों की मदद करने या कर्मचारियों की निगरानी में संगठन के मैनेजमेंट की मदद करने लिए. साथ ही, ये ऐप्लिकेशन इस दस्तावेज़ में बाद में बताई गई ज़रूरी शर्तों का पूरी तरह से पालन करते हों. लगातार सूचना दिखाने के बावजूद, इन ऐप्लिकेशन का इस्तेमाल करके किसी अन्य व्यक्ति (उदाहरण के लिए, पति या पत्नी) की निगरानी नहीं की जा सकती. ऐसा तब भी नहीं किया जा सकता, जब उसे इस बात की जानकारी दी गई हो और उसकी अनुमति ली गई हो. इन ऐप्लिकेशन की मेनिफ़ेस्ट फ़ाइल में IsMonitoringTool मेटाडेटा फ़्लैग का इस्तेमाल करना चाहिए. इससे, इन ऐप्लिकेशन को निगरानी वाले ऐप्लिकेशन के तौर पर सूची में शामिल किया जा सकेगा.

निगरानी करने वाले ऐप्लिकेशन को इन ज़रूरी शर्तों का पालन करना होगा:

• ऐप्लिकेशन को पेश करने के तरीके से ऐसा नहीं लगना चाहिए कि वे जासूसी के लिए बने हैं या गुप्त तौर पर निगरानी करने की सेवा देते हैं.
• ऐप्लिकेशन को निगरानी से जुड़ी गतिविधियां नहीं छिपानी चाहिए या उससे जुड़ी किसी जानकारी को गलत तरीके से पेश नहीं करना चाहिए. इसके अलावा, ऐसी सुविधा के बारे में लोगों को गुमराह नहीं करना चाहिए.
• जब ऐप्लिकेशन काम कर रहा हो, उस दौरान उपयोगकर्ताओं को लगातार सूचना दिखनी चाहिए. साथ ही, एक खास आइकॉन भी दिखना चाहिए, ताकि ऐप्लिकेशन को साफ़ तौर पर पहचाना जा सके.
• ऐप्लिकेशन को Google Play Store पर दिए गए उसके ब्यौरे में यह ज़ाहिर करना चाहिए कि उसमें निगरानी या ट्रैक करने का फ़ंक्शन है.
• Google Play पर मौजूद ऐप्लिकेशन और ऐप लिस्टिंग में, किसी भी सुविधा को चालू करने या उसे ऐक्सेस करने का ऐसा कोई तरीका उपलब्ध नहीं कराना चाहिए जिससे इन शर्तों का उल्लंघन होता हो. उदाहरण के लिए, Google Play से बाहर होस्ट किए गए और शर्तों का पालन न करने वाले APK से लिंक करना.
• ऐप्लिकेशन को उन सभी कानूनों का पालन करना होगा जो लागू हो. अपने ऐप्लिकेशन के लिए टारगेट की गई स्थान-भाषा की सभी कानूनी ज़िम्मेदारी सिर्फ़ आपकी है.

ज़्यादा जानकारी के लिए, सहायता केंद्र पर isMonitoringTool फ़्लैग इस्तेमाल करने का तरीका लेख पढ़ें.

हॉस्टाइल डाउनलोडर

ऐसा कोड जो डिवाइस को नुकसान नहीं पहुंचाता, लेकिन दूसरे तरह के पीएचए डाउनलोड करता है.

कोड गलत तरीके से डाउनलोड करने वाला हो सकता है, अगर:

• यह वजह हो सकती है कि इसे पीएचए फ़ैलाने के लिए बनाया गया हो या यह पीएचए डाउनलोड कर सकता है. इसके अलावा, इसमें ऐसा कोड शामिल है जो ऐप्लिकेशन इंस्टॉल और डाउनलोड कर सकता है;
• इसके ज़रिए डाउनलोड किए गए कम से कम 5% ऐप्लिकेशन ऐसे हो सकते हैं जो पीएचए हों. हमने ऐसा, डाउनलोड किए गए 500 ऐप्लिकेशन में पाया है. इनमें 25 पीएचए डाउनलोड देखे गए.

मुख्य ब्राउज़र और फ़ाइल शेयर करने वाले ऐप्लिकेशन को तब तक गलत चीज़ें डाउनलोड करने वाला नहीं माना जाता, जब तक:

• वे उपयोगकर्ता की अनुमति के बिना डाउनलोड नहीं होते और
• उपयोगकर्ताओं की अनुमति मिलने पर ही सभी पीएचए डाउनलोड होते हैं.

फ़िशिंग

ऐसा कोड जो किसी भरोसेमंद स्रोत से आने का दावा करता है, ऐप्लिकेशन का इस्तेमाल करने वाले व्यक्ति की पुष्टि करने वाले क्रेडेंशियल या बिलिंग की जानकारी पाने के लिए अनुरोध करता है, और डेटा को किसी तीसरे पक्ष को भेजता है. यह कैटगरी उस कोड पर भी लागू होती है जो उपयोगकर्ता के क्रेडेंशियल शेयर करते समय उसमें रोक लगाता है.

आम तौर पर, सोशल नेटवर्क और गेम के लिए फ़िशिंग के टारगेट, बैंकिंग क्रेडेंशियल, क्रेडिट कार्ड नंबर, और खाते के ऑनलाइन क्रेडेंशियल होते हैं.

रैंसमवेयर

ऐसा कोड जो डिवाइस या उसमें मौजूद डेटा का कुछ या पूरा कंट्रोल अपने पास रखता है. साथ ही, इस्तेमाल करने वाले व्यक्ति से पैसे चुकाने या डिवाइस पर ऐसी कार्रवाई करने की मांग करता है जिससे इस्तेमाल करने वाला व्यक्ति अपना कंट्रोल ऐप्लिकेशन को सौंप दे.

कुछ रैंसमवेयर, डिवाइस पर डेटा को एन्क्रिप्ट करते हैं और डेटा को पढ़ने लायक बनाने के लिए उपयोगकर्ता से पैसे चुकाने की मांग करते हैं. साथ ही, डिवाइस के एडमिन की सुविधाओं का फ़ायदा उठाते हैं, ताकि उन्हें कोई भी डिवाइस से न हटा सके. उदाहरण के लिए:

• उपयोगकर्ता को उनके डिवाइस को ऐक्सेस करने से रोकना और उन्हें फिर से कंट्रोल देने के लिए पैसे की मांग करना.
• डिवाइस के डेटा को एन्क्रिप्ट करके, फिर उसी डेटा को पढ़ने लायक बनाने के लिए उपयोगकर्ता से पैसे चुकाने की मांग करना.
• डिवाइस के पॉलिसी मैनेजर की सुविधाओं का फ़ायदा उठाना और उपयोगकर्ता उन्हें हटा न पाएं, इसलिए उनके ऐक्सेस पर रोक लगाना.

ऐसा कोड जो डिवाइस में पहले से मौजूद होता है उसे रैंसमवेयर की कैटगरी से बाहर रखा जा सकता है. इसका मुख्य काम डिवाइस के मैनेजमेंट को सब्सिडाइज़ करना है. यह कोड, सुरक्षित लॉक और मैनेजमेंट के लिए ज़रूरी शर्तें पूरी करता है. साथ ही, लोगों को पूरी जानकारी देता है और उनसे सहमति लेने की ज़रूरी शर्तें पूरी करता है.

स्पैम

ऐसा कोड जो उपयोगकर्ता के डिवाइस में मौजूद संपर्कों को अनचाहे मैसेज भेजता है या उनके डिवाइस का इस्तेमाल ईमेल स्पैम भेजने के लिए करता है.

ट्रोजन

ऐसा कोड जिसकी पहचान बेनाइन के तौर पर होती है, जैसे कि एक ऐसा गेम जो सिर्फ़ गेम होने का दावा करता है, लेकिन वह ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति की अनुमति के बिना कार्रवाइयां करता है.

आम तौर पर, इस तरह के मैलवेयर किसी दूसरे पीएचए कैटगरी के साथ मिलकर काम करते हैं. ट्रोजन में एक नुकसान न पहुंचाने वाला कॉम्पोनेंट और एक नुकसान पहुंचाने वाला, छिपा हुआ कॉम्पोनेंट होता है. उदाहरण के लिए, ऐसा गेम जो उपयोगकर्ता की जानकारी के बिना बैकग्राउंड में ही उसके डिवाइस से प्रीमियम मैसेज भेजता है.

रिस्कवेयर

एक ऐसा ऐप्लिकेशन जो लोगों को ऐप्लिकेशन से जुड़ी अलग-अलग या नकली सुविधाएं देने के लिए, कई गलत तकनीकों का इस्तेमाल करता है. ये ऐप्लिकेशन खुद को भरोसेमंद ऐप्लिकेशन या गेम के तौर पर दिखाते हैं, ताकि ऐप स्टोर और लोगों को इन्हें देखकर किसी तरह के नुकसान का डर न हो. नुकसान पहुंचाने वाला कॉन्टेंट दिखाने के लिए ये ऐप्लिकेशन अलग-अलग तकनीकों का इस्तेमाल करते हैं. जैसे, कोड को अस्पष्ट बनाना, डाइनैमिक कोड लोडिंग या क्लोकिंग.

रिस्कवेयर, अन्य पीएचए कैटगरी वाले ऐप्लिकेशन की तरह होता है (खास तौर पर ट्रोजन). इनमें मुख्य अंतर, नुकसान पहुंचाने वाली गतिविधि को अस्पष्ट बनाने के लिए इस्तेमाल होने वाली तकनीकों का होता है.

मोबाइल का अनचाहा सॉफ़्टवेयर (MUwS)

Google के मुताबिक, अनचाहे सॉफ़्टवेयर (UwS) ऐसे ऐप्लिकेशन होते हैं जो पूरी तरह से मैलवेयर नहीं होते, लेकिन सॉफ़्टवेयर के इकोसिस्टम के लिए नुकसानदेह होते हैं. मोबाइल के लिए अनचाहा सॉफ़्टवेयर (एमयूडब्ल्यूएस), दूसरे ऐप्लिकेशन के नाम पर काम करता है या उपयोगकर्ता की सहमति के बिना, इनमें से कम से कम एक काम करता है:

• डिवाइस का फ़ोन नंबर
• मुख्य ईमेल पता
• इंस्टॉल किए गए ऐप्लिकेशन के बारे में जानकारी
• तीसरे पक्ष के खातों के बारे में जानकारी

MUwS को मैलवेयर से अलग ट्रैक किया जाता है. MUwS की कैटगरी यहां देखी जा सकती हैं.

Google Play Protect की चेतावनियां

जब Google Play Protect को मैलवेयर से जुड़ी नीति के उल्लंघन का पता चलता है, तो उपयोगकर्ता को एक चेतावनी दिखेगी. हर उल्लंघन के लिए चेतावनी वाली स्ट्रिंग यहां उपलब्ध हैं.