Aplicativos potencialmente nocivos (PHAs) são aqueles que podem colocar usuários, dados de usuários ou dispositivos em risco. Esses apps geralmente são chamados de malware. Desenvolvemos várias categorias para diferentes tipos de PHAs, incluindo apps de cavalo de troia, phishing e spyware, e estamos continuamente atualizando e adicionando novas categorias.
É potencialmente nocivo?
Há alguma confusão quanto à ambiguidade da palavra possivelmente quando usada para descrever apps maliciosos. O Google Play Protect remove apps sinalizados como potencialmente nocivos por conterem comportamento malicioso, mas não porque simplesmente não temos certeza se o app é nocivo ou não. A palavra potencialmente é usada aqui porque apps maliciosos funcionam de maneira diferente, dependendo de diversas variáveis. Portanto, um app prejudicial para um dispositivo Android pode não representar um risco em outro. Por exemplo, um dispositivo com a versão mais recente do Android não é afetado por apps nocivos que usam APIs descontinuadas para realizar comportamentos maliciosos, mas um dispositivo que ainda está executando uma versão muito antiga do Android pode estar em risco. A fraude de faturamento para dispositivos móveis representa um risco para dispositivos conectados a operadoras de serviços, mas aqueles que só se conectam ao Wi-Fi não são afetados por esses apps.
Os apps serão sinalizados como PHA se claramente representarem um risco para alguns ou todos os dispositivos e usuários Android.
PHAs desejados pelo usuário
Alguns apps que podem enfraquecer ou desativar recursos de segurança do Android não são
categorizados como PHAs. Esses apps oferecem as funcionalidades que os usuários querem, como acesso root ao dispositivo e outros recursos de desenvolvimento. Mesmo que esses apps sejam
potencialmente nocivos, os usuários os instalam intencionalmente. Por isso, o Google Play Protect
os gerencia de maneira diferente de outros PHAs.
Quando um usuário começa a instalar um app classificado como desejado pelo usuário,
o Google Play Protect o avisa sobre os perigos em potencial apenas uma vez. O
usuário pode decidir se quer continuar com a instalação. Após a instalação,
as classificações desejadas pelo usuário impedem que o Google Play Protect envie
outros avisos, para que não haja interrupção na experiência do usuário.
Classificações
Há várias categorias de classificação de PHAs que ajudam o Play Protect a detectar e determinar a ação correta a ser tomada. Essas categorias incluem apps maliciosos, como cavalos de troia, spyware e phishing, além de apps que os usuários querem. Se o Play Protect detectar um PHA, ele exibirá um aviso. Para determinados apps maliciosos, o Play Protect desativa ou remove automaticamente o app. Quando o Play Protect detecta que um PHA contém recursos de várias categorias, ele classifica o app com base nas características mais prejudiciais. Por exemplo, se um app se aplica às categorias de ransomware e spyware, a mensagem "Verificar apps" o identifica como ransomware.
Confira as categorias e definições de PHA atuais neste link.