এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ম্যালওয়্যার

আমাদের ম্যালওয়্যার নীতি সহজ, গুগল প্লে স্টোর সহ অ্যান্ড্রয়েড ইকোসিস্টেম এবং ব্যবহারকারীর ডিভাইসগুলি দূষিত আচরণ (উদাহরণস্বরূপ, ম্যালওয়্যার) থেকে মুক্ত হওয়া উচিত। এই মৌলিক নীতির মাধ্যমে আমরা আমাদের ব্যবহারকারীদের এবং তাদের Android ডিভাইসগুলির জন্য একটি নিরাপদ Android ইকোসিস্টেম প্রদান করার চেষ্টা করি।

ম্যালওয়্যার হল এমন কোনও কোড যা কোনও ব্যবহারকারী, ব্যবহারকারীর ডেটা বা কোনও ডিভাইসকে ঝুঁকির মধ্যে ফেলতে পারে। ম্যালওয়্যার অন্তর্ভুক্ত, কিন্তু সীমাবদ্ধ নয়, সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন (PHAs), বাইনারি, বা ফ্রেমওয়ার্ক পরিবর্তনগুলি, ট্রোজান, ফিশিং এবং স্পাইওয়্যার অ্যাপগুলির মতো বিভাগগুলি নিয়ে গঠিত এবং আমরা ক্রমাগত আপডেট করছি এবং নতুন বিভাগ যোগ করছি৷

যদিও ধরন এবং ক্ষমতার মধ্যে বৈচিত্র্য রয়েছে, ম্যালওয়ারের সাধারণত নিম্নলিখিত উদ্দেশ্যগুলির মধ্যে একটি থাকে:

ব্যবহারকারীর ডিভাইসের অখণ্ডতার সাথে আপস করুন।
ব্যবহারকারীর ডিভাইসের উপর নিয়ন্ত্রণ লাভ করুন।
আক্রমণকারীর জন্য একটি সংক্রামিত ডিভাইস অ্যাক্সেস, ব্যবহার বা অন্যথায় কাজে লাগাতে রিমোট-নিয়ন্ত্রিত ক্রিয়াকলাপগুলি সক্ষম করুন৷
পর্যাপ্ত প্রকাশ এবং সম্মতি ছাড়াই ডিভাইসের বাইরে ব্যক্তিগত ডেটা বা শংসাপত্র প্রেরণ করুন।
অন্যান্য ডিভাইস বা নেটওয়ার্ক প্রভাবিত করার জন্য সংক্রামিত ডিভাইস থেকে স্প্যাম বা কমান্ড ছড়িয়ে দিন।
ব্যবহারকারীকে প্রতারণা করুন।

একটি অ্যাপ, বাইনারি, বা ফ্রেমওয়ার্ক পরিবর্তন সম্ভাব্য ক্ষতিকারক হতে পারে, এবং সেইজন্য ক্ষতিকারক হওয়ার উদ্দেশ্য না থাকলেও তা ক্ষতিকারক আচরণ তৈরি করতে পারে। এর কারণ হল অ্যাপ, বাইনারি বা ফ্রেমওয়ার্ক পরিবর্তনগুলি বিভিন্ন ভেরিয়েবলের উপর নির্ভর করে ভিন্নভাবে কাজ করতে পারে। অতএব, একটি অ্যান্ড্রয়েড ডিভাইসের জন্য যা ক্ষতিকারক তা অন্য অ্যান্ড্রয়েড ডিভাইসের জন্য একেবারেই ঝুঁকিপূর্ণ নাও হতে পারে। উদাহরণ স্বরূপ, Android এর সর্বশেষ সংস্করণে চলমান একটি ডিভাইস ক্ষতিকারক অ্যাপ দ্বারা প্রভাবিত হয় না যা ক্ষতিকারক আচরণ সম্পাদন করতে অপসারিত API ব্যবহার করে তবে একটি ডিভাইস যা এখনও Android এর খুব প্রাথমিক সংস্করণ চালাচ্ছে তা ঝুঁকির মধ্যে থাকতে পারে। অ্যাপ, বাইনারি বা ফ্রেমওয়ার্ক পরিবর্তনগুলিকে ম্যালওয়্যার বা PHA হিসাবে পতাকাঙ্কিত করা হয় যদি সেগুলি স্পষ্টভাবে কিছু বা সমস্ত Android ডিভাইস এবং ব্যবহারকারীদের জন্য ঝুঁকি তৈরি করে।

নীচের ম্যালওয়্যার বিভাগগুলি, আমাদের মৌলিক বিশ্বাসকে প্রতিফলিত করে যে ব্যবহারকারীদের বুঝতে হবে কীভাবে তাদের ডিভাইসটি লিভারেজ করা হচ্ছে এবং একটি নিরাপদ ইকোসিস্টেম প্রচার করা উচিত যা শক্তিশালী উদ্ভাবন এবং একটি বিশ্বস্ত ব্যবহারকারীর অভিজ্ঞতা সক্ষম করে।

ম্যালওয়্যার বিভাগ

পিছনের দরজা

কোড যা একটি ডিভাইসে অবাঞ্ছিত, সম্ভাব্য ক্ষতিকারক, রিমোট-নিয়ন্ত্রিত ক্রিয়াকলাপগুলি সম্পাদন করার অনুমতি দেয়৷

এই ক্রিয়াকলাপগুলির মধ্যে এমন আচরণ অন্তর্ভুক্ত থাকতে পারে যা স্বয়ংক্রিয়ভাবে কার্যকর হলে অ্যাপ, বাইনারি বা ফ্রেমওয়ার্ক পরিবর্তনকে অন্য ম্যালওয়্যার বিভাগগুলির মধ্যে একটিতে স্থাপন করবে। সাধারণভাবে, ব্যাকডোর হল একটি ডিভাইসে সম্ভাব্য ক্ষতিকারক ক্রিয়াকলাপ কীভাবে ঘটতে পারে তার একটি বর্ণনা এবং তাই বিলিং জালিয়াতি বা বাণিজ্যিক স্পাইওয়্যারের মতো বিভাগগুলির সাথে সম্পূর্ণরূপে সংযুক্ত নয়৷ ফলস্বরূপ, Google Play Protect-এর দ্বারা কিছু পরিস্থিতিতে, ব্যাকডোরের একটি উপসেটকে একটি দুর্বলতা হিসাবে বিবেচনা করা হয়।

দ্রষ্টব্য: ব্যাকডোর ম্যালওয়্যার বিভাগের শ্রেণিবিন্যাস কোডটি কীভাবে কাজ করে তার উপর নির্ভর করে। যেকোন কোডকে ব্যাকডোর হিসাবে শ্রেণীবদ্ধ করার জন্য একটি প্রয়োজনীয় শর্ত হল এটি এমন আচরণ সক্ষম করে যা স্বয়ংক্রিয়ভাবে কার্যকর হলে কোডটিকে অন্য ম্যালওয়্যার বিভাগের মধ্যে একটিতে স্থাপন করবে। উদাহরণস্বরূপ, যদি একটি অ্যাপ ডায়নামিক কোড লোড করার অনুমতি দেয় এবং ডায়নামিকভাবে লোড করা কোডটি টেক্সট মেসেজ বের করে, তাহলে এটি একটি ব্যাকডোর ম্যালওয়্যার হিসেবে শ্রেণীবদ্ধ করা হবে।

যাইহোক, যদি কোনো অ্যাপ নির্বিচারে কোড এক্সিকিউশনের অনুমতি দেয় এবং আমাদের বিশ্বাস করার কোনো কারণ না থাকে যে এই কোড এক্সিকিউশনটি দূষিত আচরণ করার জন্য যোগ করা হয়েছে, তাহলে অ্যাপটিকে ব্যাকডোর ম্যালওয়্যার না হয়ে একটি দুর্বলতা হিসেবে গণ্য করা হবে এবং ডেভেলপার এটি প্যাচ করতে বলা হবে।

বিলিং জালিয়াতি

এমন কোড যা স্বয়ংক্রিয়ভাবে ব্যবহারকারীকে ইচ্ছাকৃতভাবে প্রতারণামূলক উপায়ে চার্জ করে।

মোবাইল বিলিং জালিয়াতি এসএমএস জালিয়াতি, কল জালিয়াতি এবং টোল জালিয়াতিতে বিভক্ত।

এসএমএস জালিয়াতি

কোড যা ব্যবহারকারীদের সম্মতি ছাড়াই প্রিমিয়াম এসএমএস পাঠানোর জন্য চার্জ করে, অথবা মোবাইল অপারেটরের কাছ থেকে ডিসক্লোজার চুক্তি বা এসএমএস বার্তা লুকিয়ে ব্যবহারকারীকে চার্জ বা সাবস্ক্রিপশন নিশ্চিত করে তার এসএমএস কার্যক্রম ছদ্মবেশী করার চেষ্টা করে।

কিছু কোড, যদিও তারা প্রযুক্তিগতভাবে এসএমএস পাঠানোর আচরণ প্রকাশ করে, অতিরিক্ত আচরণ চালু করে যা এসএমএস জালিয়াতিকে মিটমাট করে। উদাহরণগুলির মধ্যে রয়েছে ব্যবহারকারীর কাছ থেকে একটি ডিসক্লোজার চুক্তির অংশগুলি লুকিয়ে রাখা, সেগুলিকে অপঠনযোগ্য করে তোলা এবং শর্তসাপেক্ষে মোবাইল অপারেটরের SMS বার্তাগুলিকে দমন করা যা ব্যবহারকারীকে চার্জ সম্পর্কে অবহিত করে বা সদস্যতা নিশ্চিত করে৷

কল জালিয়াতি

কোড যা ব্যবহারকারীর অনুমতি ছাড়াই প্রিমিয়াম নম্বরে কল করার মাধ্যমে ব্যবহারকারীদের চার্জ করে।

টোল জালিয়াতি

কোড যা ব্যবহারকারীদের তাদের মোবাইল ফোন বিলের মাধ্যমে সামগ্রীতে সদস্যতা নিতে বা কেনার জন্য কৌশল করে।

টোল জালিয়াতির মধ্যে প্রিমিয়াম এসএমএস এবং প্রিমিয়াম কল ছাড়া যেকোনো ধরনের বিলিং অন্তর্ভুক্ত রয়েছে। এর উদাহরণগুলির মধ্যে রয়েছে সরাসরি ক্যারিয়ার বিলিং, ওয়্যারলেস অ্যাক্সেস পয়েন্ট (WAP), এবং মোবাইল এয়ারটাইম স্থানান্তর। WAP জালিয়াতি টোল জালিয়াতির সবচেয়ে প্রচলিত ধরনগুলির মধ্যে একটি। নীরবে লোড করা, স্বচ্ছ ওয়েবভিউতে একটি বোতামে ক্লিক করার জন্য ব্যবহারকারীদের প্রতারণা করা WAP জালিয়াতি অন্তর্ভুক্ত করতে পারে। ক্রিয়াটি সম্পাদন করার পরে, একটি পুনরাবৃত্ত সাবস্ক্রিপশন শুরু করা হয় এবং ব্যবহারকারীদের আর্থিক লেনদেন লক্ষ্য করা থেকে বিরত রাখতে নিশ্চিতকরণ SMS বা ইমেল প্রায়ই হাইজ্যাক করা হয়।

স্টকারওয়্যার

কোড যা একটি ডিভাইস থেকে ব্যক্তিগত বা সংবেদনশীল ব্যবহারকারীর ডেটা সংগ্রহ করে এবং পর্যবেক্ষণের উদ্দেশ্যে ডেটা তৃতীয় পক্ষের (এন্টারপ্রাইজ বা অন্য ব্যক্তি) কাছে প্রেরণ করে।

অ্যাপগুলিকে অবশ্যই পর্যাপ্ত বিশিষ্ট প্রকাশ প্রদান করতে হবে এবং ব্যবহারকারীর ডেটা নীতির প্রয়োজন অনুসারে সম্মতি পেতে হবে।

অ্যাপ্লিকেশানগুলি একচেটিয়াভাবে অন্য ব্যক্তির নিরীক্ষণের জন্য ডিজাইন করা এবং বাজারজাত করা হয়েছে, উদাহরণস্বরূপ পিতামাতারা তাদের সন্তানদের বা এন্টারপ্রাইজ ম্যানেজমেন্টকে নিরীক্ষণ করার জন্য, পৃথক কর্মচারীদের নিরীক্ষণের জন্য, যদি তারা এই নথিতে পরবর্তীতে বর্ণিত প্রয়োজনীয়তাগুলি সম্পূর্ণরূপে মেনে চলে তবে একমাত্র গ্রহণযোগ্য পর্যবেক্ষণ অ্যাপ। এই অ্যাপগুলি অন্য কাউকে ট্র্যাক করতে ব্যবহার করা যাবে না (উদাহরণস্বরূপ, স্বামী/স্ত্রী) এমনকি তাদের জ্ঞান এবং অনুমতি নিয়েও, যদি অবিরাম বিজ্ঞপ্তি প্রদর্শিত হয়। এই অ্যাপ্লিকেশানগুলিকে অবশ্যই তাদের ম্যানিফেস্ট ফাইলে IsMonitoringTool মেটাডেটা ফ্ল্যাগ ব্যবহার করতে হবে যাতে তারা যথাযথভাবে নিজেদেরকে নিরীক্ষণ অ্যাপ হিসাবে মনোনীত করে৷

মনিটরিং অ্যাপগুলিকে অবশ্যই এই প্রয়োজনীয়তাগুলি মেনে চলতে হবে:

অ্যাপগুলিকে গুপ্তচরবৃত্তি বা গোপন নজরদারি সমাধান হিসাবে উপস্থাপন করা উচিত নয়৷
অ্যাপগুলিকে ট্র্যাকিং আচরণ লুকানো বা লুকানো উচিত নয় বা এই ধরনের কার্যকারিতা সম্পর্কে ব্যবহারকারীদের বিভ্রান্ত করার চেষ্টা করা উচিত নয়।
অ্যাপগুলিকে অবশ্যই ব্যবহারকারীদেরকে একটি অবিরাম বিজ্ঞপ্তি দিতে হবে যখন অ্যাপটি চলছে এবং একটি অনন্য আইকন যা অ্যাপটিকে স্পষ্টভাবে সনাক্ত করে।
অ্যাপগুলিকে অবশ্যই Google Play স্টোরের বিবরণে পর্যবেক্ষণ বা ট্র্যাকিং কার্যকারিতা প্রকাশ করতে হবে।
Google Play-তে অ্যাপ এবং অ্যাপের তালিকাগুলি এই শর্তাবলী লঙ্ঘন করে এমন কার্যকারিতা সক্রিয় বা অ্যাক্সেস করার কোনও উপায় প্রদান করতে হবে না, যেমন Google Play-এর বাইরে হোস্ট করা একটি অ-সম্মতিমূলক APK-এর সাথে লিঙ্ক করা।
অ্যাপগুলিকে যেকোন প্রযোজ্য আইন মেনে চলতে হবে। আপনার অ্যাপের টার্গেটেড লোকেলে এর বৈধতা নির্ধারণের জন্য আপনি সম্পূর্ণভাবে দায়ী।

আরও তথ্যের জন্য isMonitoringTool ফ্ল্যাগ সহায়তা কেন্দ্র নিবন্ধের ব্যবহার পড়ুন।

পরিষেবা অস্বীকার (DoS)

কোড যা, ব্যবহারকারীর জ্ঞান ছাড়াই, একটি ডিনায়াল-অফ-সার্ভিস (DoS) আক্রমণ চালায় বা অন্য সিস্টেম এবং সংস্থানগুলির বিরুদ্ধে একটি বিতরণ করা DoS আক্রমণের একটি অংশ।

উদাহরণস্বরূপ, রিমোট সার্ভারে অত্যধিক লোড তৈরি করার জন্য উচ্চ ভলিউম HTTP অনুরোধ পাঠানোর মাধ্যমে এটি ঘটতে পারে।

প্রতিকূল ডাউনলোডার

কোড যেটি নিজেই সম্ভাব্য ক্ষতিকারক নয়, কিন্তু অন্যান্য PHA ডাউনলোড করে।

কোড একটি প্রতিকূল ডাউনলোডার হতে পারে যদি:

বিশ্বাস করার কারণ আছে যে এটি PHA ছড়িয়ে দেওয়ার জন্য তৈরি করা হয়েছে এবং এটি PHAs ডাউনলোড করেছে বা অ্যাপগুলি ডাউনলোড এবং ইনস্টল করতে পারে এমন কোড রয়েছে; বা
এটির দ্বারা ডাউনলোড করা অ্যাপগুলির মধ্যে অন্তত 5% হল PHAs যার ন্যূনতম 500টি পর্যবেক্ষিত অ্যাপ ডাউনলোড (25টি পর্যবেক্ষণ করা PHA ডাউনলোড)।

প্রধান ব্রাউজার এবং ফাইল-শেয়ারিং অ্যাপ্লিকেশানগুলি যতক্ষণ পর্যন্ত প্রতিকূল ডাউনলোডার হিসাবে বিবেচিত হয় না:

তারা ব্যবহারকারীর মিথস্ক্রিয়া ছাড়া ডাউনলোড চালায় না; এবং
সমস্ত PHA ডাউনলোড ব্যবহারকারীদের সম্মতি দিয়ে শুরু করা হয়।

অ-অ্যান্ড্রয়েড হুমকি

যে কোডে নন-অ্যান্ড্রয়েড হুমকি রয়েছে।

এই অ্যাপ্লিকেশানগুলি Android ব্যবহারকারী বা ডিভাইসের ক্ষতি করতে পারে না, তবে অন্যান্য প্ল্যাটফর্মের জন্য সম্ভাব্য ক্ষতিকারক উপাদান রয়েছে৷

ফিশিং

কোড যা একটি বিশ্বস্ত উত্স থেকে আসার ভান করে, ব্যবহারকারীর প্রমাণীকরণের প্রমাণপত্র বা বিলিং তথ্যের অনুরোধ করে এবং তৃতীয় পক্ষের কাছে ডেটা পাঠায়৷ এই বিভাগটি কোডের ক্ষেত্রেও প্রযোজ্য যা ট্রানজিটে ব্যবহারকারীর শংসাপত্রের সংক্রমণকে বাধা দেয়।

ফিশিংয়ের সাধারণ লক্ষ্যগুলির মধ্যে রয়েছে ব্যাঙ্কিং শংসাপত্র, ক্রেডিট কার্ড নম্বর এবং সামাজিক নেটওয়ার্ক এবং গেমগুলির জন্য অনলাইন অ্যাকাউন্টের শংসাপত্র।

উন্নত বিশেষাধিকার অপব্যবহার

কোড যেটি অ্যাপ স্যান্ডবক্স ভেঙ্গে, উন্নত সুযোগ-সুবিধা লাভ করে বা মূল নিরাপত্তা-সম্পর্কিত ফাংশনে অ্যাক্সেস পরিবর্তন বা অক্ষম করে সিস্টেমের অখণ্ডতার সাথে আপস করে।

উদাহরণ অন্তর্ভুক্ত:

একটি অ্যাপ যা Android পারমিশন মডেল লঙ্ঘন করে বা অন্যান্য অ্যাপ থেকে শংসাপত্র (যেমন OAuth টোকেন) চুরি করে।
যে অ্যাপগুলিকে আনইনস্টল করা বা বন্ধ করা থেকে বিরত রাখতে বৈশিষ্ট্যগুলির অপব্যবহার করে৷
একটি অ্যাপ যা SELinux অক্ষম করে।

প্রিভিলেজ এস্কেলেশন অ্যাপগুলি যেগুলি ব্যবহারকারীর অনুমতি ছাড়া ডিভাইস রুট করে রুট করা অ্যাপ হিসাবে শ্রেণীবদ্ধ করা হয়।

Ransomware

কোড যা একটি ডিভাইস বা ডিভাইসের ডেটার আংশিক বা ব্যাপক নিয়ন্ত্রণ নেয় এবং দাবি করে যে ব্যবহারকারী একটি অর্থপ্রদান করবেন বা নিয়ন্ত্রণ ছেড়ে দেওয়ার জন্য একটি পদক্ষেপ করবেন৷

কিছু র্যানসমওয়্যার ডিভাইসে ডেটা এনক্রিপ্ট করে এবং ডেটা ডিক্রিপ্ট করার জন্য অর্থ প্রদানের দাবি করে এবং/অথবা ডিভাইসের অ্যাডমিন বৈশিষ্ট্যগুলিকে ব্যবহার করে যাতে এটি কোনও সাধারণ ব্যবহারকারী দ্বারা সরানো না যায়। উদাহরণ অন্তর্ভুক্ত:

একজন ব্যবহারকারীকে তাদের ডিভাইস থেকে লক করা এবং ব্যবহারকারীর নিয়ন্ত্রণ পুনরুদ্ধার করার জন্য অর্থ দাবি করা।
ডিভাইসে ডেটা এনক্রিপ্ট করা এবং অর্থপ্রদানের দাবি করা, দৃশ্যত ডেটা ডিক্রিপ্ট করার জন্য।
ডিভাইস পলিসি ম্যানেজারের বৈশিষ্ট্যগুলি ব্যবহার করা এবং ব্যবহারকারীর দ্বারা অপসারণ ব্লক করা।

ডিভাইসের সাথে বিতরণ করা কোড যার প্রাথমিক উদ্দেশ্য ভর্তুকিযুক্ত ডিভাইস পরিচালনার জন্য র্যানসমওয়্যার বিভাগ থেকে বাদ দেওয়া যেতে পারে যদি তারা সফলভাবে নিরাপদ লক এবং পরিচালনার জন্য প্রয়োজনীয়তা পূরণ করে এবং ব্যবহারকারীর পর্যাপ্ত প্রকাশ এবং সম্মতির প্রয়োজনীয়তা পূরণ করে।

রুট করা

কোড যা ডিভাইস রুট করে।

অ-দূষিত এবং দূষিত রুটিং কোডের মধ্যে পার্থক্য রয়েছে। উদাহরণস্বরূপ, রুট করা অ্যাপগুলি ব্যবহারকারীকে আগেই জানিয়ে দেয় যে তারা ডিভাইসটি রুট করতে চলেছে এবং তারা অন্যান্য সম্ভাব্য ক্ষতিকারক ক্রিয়াগুলি সম্পাদন করে না যা অন্যান্য PHA বিভাগে প্রযোজ্য।

ক্ষতিকারক রুটিং অ্যাপগুলি ব্যবহারকারীকে জানায় না যে তারা ডিভাইসটি রুট করতে চলেছে, অথবা তারা ব্যবহারকারীকে রুট করার বিষয়ে আগেই অবহিত করে তবে অন্যান্য PHA বিভাগে প্রযোজ্য অন্যান্য ক্রিয়াকলাপও চালায়।

স্প্যাম

কোড যা ব্যবহারকারীর পরিচিতিগুলিতে অযাচিত বার্তা পাঠায় বা ডিভাইসটিকে ইমেল স্প্যাম রিলে হিসাবে ব্যবহার করে৷

স্পাইওয়্যার

স্পাইওয়্যার হল একটি দূষিত অ্যাপ্লিকেশন, কোড বা আচরণ যা ব্যবহারকারী বা ডিভাইসের ডেটা সংগ্রহ করে, অপসারণ করে বা শেয়ার করে যা নীতি মেনে চলা কার্যকারিতার সাথে সম্পর্কিত নয়।

ক্ষতিকারক কোড বা আচরণ যা ব্যবহারকারীর উপর গুপ্তচরবৃত্তি হিসাবে বিবেচিত হতে পারে বা পর্যাপ্ত বিজ্ঞপ্তি বা সম্মতি ছাড়াই ডেটা অপসারণ করে তাও স্পাইওয়্যার হিসাবে বিবেচিত হয়।

উদাহরণস্বরূপ, স্পাইওয়্যার লঙ্ঘন অন্তর্ভুক্ত, কিন্তু সীমাবদ্ধ নয়:

ফোনে করা অডিও বা রেকর্ডিং কল রেকর্ড করা
অ্যাপের ডেটা চুরি করা
ক্ষতিকারক তৃতীয় পক্ষের কোড সহ একটি অ্যাপ (উদাহরণস্বরূপ, একটি SDK) যা ব্যবহারকারীর কাছে অপ্রত্যাশিত এবং/অথবা পর্যাপ্ত ব্যবহারকারীর বিজ্ঞপ্তি বা সম্মতি ছাড়াই ডিভাইসের বাইরে ডেটা প্রেরণ করে।

ট্রোজান

যে কোডটি সৌম্য বলে মনে হয়, যেমন একটি গেম যেটি শুধুমাত্র একটি গেম বলে দাবি করে, কিন্তু এটি ব্যবহারকারীর বিরুদ্ধে অবাঞ্ছিত ক্রিয়া সম্পাদন করে।

এই শ্রেণীবিভাগ সাধারণত অন্যান্য PHA বিভাগের সাথে একত্রে ব্যবহৃত হয়। একটি ট্রোজানের একটি নিরীহ উপাদান এবং একটি লুকানো ক্ষতিকারক উপাদান রয়েছে। উদাহরণস্বরূপ, একটি গেম যা ব্যবহারকারীর ডিভাইস থেকে ব্যাকগ্রাউন্ডে এবং ব্যবহারকারীর অজান্তেই প্রিমিয়াম এসএমএস বার্তা পাঠায়।

অস্বাভাবিক অ্যাপের উপর একটি নোট

নতুন এবং বিরল অ্যাপগুলিকে অস্বাভাবিক হিসাবে শ্রেণীবদ্ধ করা যেতে পারে যদি Google Play Protect-এর কাছে সেগুলিকে নিরাপদ হিসাবে পরিষ্কার করার জন্য পর্যাপ্ত তথ্য না থাকে। এর অর্থ এই নয় যে অ্যাপটি অগত্যা ক্ষতিকারক, তবে আরও পর্যালোচনা ছাড়া এটিকে নিরাপদ হিসাবেও পরিষ্কার করা যাবে না।

মাস্কওয়্যার

একটি অ্যাপ্লিকেশন যা ব্যবহারকারীকে ভিন্ন, বা জাল, অ্যাপ্লিকেশন কার্যকারিতা পরিবেশন করার জন্য বিভিন্ন ধরণের ফাঁকি কৌশল ব্যবহার করে। এই অ্যাপগুলি নিজেদেরকে বৈধ অ্যাপ্লিকেশন বা গেম হিসাবে মাস্ক করে যাতে অ্যাপ স্টোরের কাছে নিরীহ দেখায় এবং অস্পষ্টতা, ডায়নামিক কোড লোডিং বা দূষিত বিষয়বস্তু প্রকাশ করতে ক্লোকিংয়ের মতো কৌশল ব্যবহার করে।

মাস্কওয়্যার অন্যান্য পিএইচএ বিভাগের অনুরূপ, বিশেষত ট্রোজান, প্রধান পার্থক্য হল দূষিত কার্যকলাপকে অস্পষ্ট করতে ব্যবহৃত কৌশলগুলি।

মোবাইল অবাঞ্ছিত সফ্টওয়্যার (MUwS)

Google অবাঞ্ছিত সফ্টওয়্যার (UwS) কে এমন অ্যাপ হিসাবে সংজ্ঞায়িত করে যেগুলি কঠোরভাবে ম্যালওয়্যার নয়, কিন্তু সফ্টওয়্যার ইকোসিস্টেমের জন্য ক্ষতিকর৷ মোবাইল অবাঞ্ছিত সফ্টওয়্যার (MUwS) অন্যান্য অ্যাপের ছদ্মবেশ ধারণ করে বা ব্যবহারকারীর সম্মতি ছাড়াই নিম্নলিখিতগুলির মধ্যে অন্তত একটি সংগ্রহ করে:

ডিভাইস ফোন নম্বর
প্রাথমিক ইমেইল ঠিকানা
ইনস্টল করা অ্যাপ সম্পর্কে তথ্য
তৃতীয় পক্ষের অ্যাকাউন্ট সম্পর্কে তথ্য

MUwS ম্যালওয়্যার থেকে আলাদাভাবে ট্র্যাক করা হয়। আপনি এখানে MUwS বিভাগ দেখতে পারেন।

Google Play Protect সতর্কতা

Google Play Protect যখন ম্যালওয়্যার নীতি লঙ্ঘন শনাক্ত করে, তখন ব্যবহারকারীর জন্য একটি সতর্কতা প্রদর্শিত হবে। প্রতিটি লঙ্ঘনের জন্য সতর্কতা স্ট্রিং এখানে উপলব্ধ।