Potenziell schädliche Apps (PSAs) sind Apps, die Nutzer, Nutzerdaten oder Geräte gefährden können. Diese Apps werden allgemein als Malware bezeichnet. Wir haben eine Reihe von Kategorien für verschiedene Arten von PSAs entwickelt, darunter Trojaner, Phishing- und Spyware-Apps, und fügen fortlaufend neue Kategorien hinzu.
potenziell schädlich?
Es gibt einige Verwirrung in Bezug auf die Mehrdeutigkeit des Wortes, das möglicherweise zur Beschreibung schädlicher Apps verwendet wird. Google Play Protect entfernt Apps, die als potenziell schädlich eingestuft wurden, weil die App schädliches Verhalten aufweist, und nicht, weil wir einfach nicht sicher sind, ob die App schädlich ist oder nicht. Das Wort „potenziell“ wird hier verwendet, da schädliche Apps in Abhängigkeit von verschiedenen Variablen unterschiedlich funktionieren. Daher stellt eine App, die für ein Android-Gerät schädlich ist, für ein anderes Android-Gerät möglicherweise kein Risiko dar. Beispielsweise ist ein Gerät mit der neuesten Android-Version nicht von schädlichen Apps betroffen, die verworfene APIs verwenden, um schädliches Verhalten auszuführen. Ein Gerät, auf dem noch eine sehr frühe Android-Version ausgeführt wird, ist jedoch möglicherweise gefährdet. Betrug bei der Abrechnung über den Mobilfunkanbieter birgt ein Risiko für Geräte, die mit Mobilfunkanbietern verbunden sind. Geräte, die nur eine WLAN-Verbindung herstellen, sind von diesen Apps nicht betroffen.
Apps werden als PSA gekennzeichnet, wenn sie für einige oder alle Android-Geräte und -Nutzer eindeutig ein Risiko darstellen.
Vom Nutzer gewünschte PSAs
Einige Apps, die Android-Sicherheitsfunktionen beeinträchtigen oder deaktivieren können, werden nicht als PSAs kategorisiert. Diese Apps bieten die von den Nutzern gewünschten Funktionen, z. B. das Rooting des Geräts und andere Entwicklungsfunktionen. Diese Apps sind zwar potenziell schädlich, werden aber von Nutzern absichtlich installiert, sodass Google Play Protect sie anders verwaltet als andere PSAs.
Wenn ein Nutzer mit der Installation einer App beginnt, die als vom Nutzer erwünscht eingestuft wurde, warnt Google Play Protect den Nutzer nur einmal vor den potenziellen Gefahren der App. Der Nutzer kann entscheiden, ob er mit der Installation fortfahren möchte. Nach der Installation verhindern die vom Nutzer gewünschten Klassifizierungen, dass Google Play Protect keine weiteren Warnungen sendet, sodass die Nutzung nicht beeinträchtigt wird.
Klassifizierungen
Es gibt verschiedene Kategorien für die Klassifizierung von PSAs, damit Play Protect sie erkennen und die richtigen Maßnahmen ergreifen kann. Zu diesen Kategorien gehören schädliche Apps wie Trojaner, Spyware und Phishing-Apps sowie von Nutzern gewünschte Apps. Wenn Play Protect eine PSA erkennt, wird eine Warnung angezeigt. Bei bestimmten schädlichen Apps wird die App von Play Protect automatisch deaktiviert oder entfernt. Wenn Play Protect feststellt, dass eine PSA Funktionen aus mehreren Kategorien enthält, wird die App anhand der gefährlichsten Eigenschaften klassifiziert. Wenn eine App beispielsweise sowohl für Ransomware als auch für Spyware gilt, wird sie in der Meldung „Apps überprüfen“ als Ransomware gekennzeichnet.
Hier finden Sie die aktuellen PSA-Kategorien und Definitionen.