راهنمای تشخیص و برخورد با بدافزارها

برنامه‌هایی که پتانسیل خطرناک بودن را دارند:

برنامه‌هایی که پتانسیل خطرناک بودن را دارند، برنامه‌هایی هستند که می‌توانند اطلاعات کاربران را در معرض خطر قرار دهند. این برنامه‌ها معمولاً به عنوان بدافزار شناخته می‌شوند. برای مثال برنامه‌هایی با کارکرد جاسوسی، تروجان یا بدافزارهایی که اقدام به سرقت اطلاعات کاربران می‌کنند.  ابهامات زیادی در زمان توصیف این دسته از برنامه‌ها وجود دارد. سپر امنیت بازار این برنامه‌ها را با عنوان «بدافزار» نشانه‌گذاری و حذف می‌کند. این دسته‌ از برنامه‌ها، حاوی رفتارهای مخرب هستند اما نمی‌توان این مورد را با اطمینان و به صورت مطلق بیان کرد. چرا که ممکن است برنامه‌ای برای یک دستگاه اندرویدی خطری نداشته باشد در حالی که برای دستگاه دیگری خطرناک شناخته می‌شود. برای مثال دستگاهی که آخرین نسخهٔ اندروید را اجرا می‌کند، تحت تأثیر برنامه‌هایی که از API‌های قدیمی استفاده می‌کنند، قرار نمی‌گیرد. 

اگر برنامه‌ای به وضوح برای برخی از دستگاه‌ها و یا کاربران اندروید خطری ایجاد کند، آن برنامه به عنوان بدافزار نشانه‌گذاری می‌شود.

بعد از شناسایی بدافزارها، سپر امنیت هشدار لازم را برای کاربران ارسال می‌کند و کاربران تصمیم می‌گیرند که آیا می‌خواهند به استفاده از برنامه ادامه دهند یا آن را از دستگاه خود حذف کنند. 

دسته‌بندی بدافزارها:

چندین نوع دسته‌بندی برای برنامه‌هایی که پتانسیل خطرناک بودن را دارند، وجود دارد که سپر امنیت بر اساس آن‌ها بدافزارها را تشخیص می‌دهد و اقدام صحیح را در رابطه با آن‌ها انجام می‌دهد. این دسته‌ها شامل برنامه‌های مخرب مانند تروجان‌ها، جاسوس‌افزارها،ترس‌افزارها، تبلیغات مزاحم و… می‌شوند. اگر سپر امنیت یک برنامه خطرناک را تشخیص دهد، هشداری را به کاربر نشان می‌دهد. زمانی که سپر امنیت تشخیص دهد که برنامه‌‌ی مخرب دارای ویژگی‌های چندین نوع بدافزار است، برنامه را بر اساس مخرب‌ترین ویژگی آن دسته‌بندی و به کاربران اعلام می‌کند. به عنوان مثال ، اگر یک برنامه برای هر دو دسته باج افزار و دسته های جاسوسی اعمال می شود ، پیام هشدار امنیتی آن را باج افزار معرفی می کند. 


سیاست‌های بازار علیه بدافزارها ساده است. دستگاه کاربران باید عاری از رفتارهای مخرب باشد. ما از طریق این سیاست اساسی سعی در ایجاد یک فضای امن اندرویدی داریم. دسته بندی این برنامه‌ها به صورت مدام در حال به‌روزرسانی و تغییر است. اگرچه بدافزارها دسته‌بندی‌های مختلفی از نظر نوع و قابلیت دارند، نرم‌افزارهای مخرب معمولاً یکی از اهداف زیر را دنبال می‌کنند:‌

  • برنامه‌هایی که سلامت دستگاه کاربران را به خطر می‌اندازد. 

  • برنامه‌هایی که کنترل دستگاه کاربران را به دست بگیرد. 

  • برنامه‌هایی که بهره‌برداری از دستگاه کاربر را برای مهاجمان فراهم می‌کند. 

  • داده‌های شخصی کاربران را بدون اطلاع و رضایت آن‌ها منتقل کند. 

  • کاربر را به هر نحوی فریب دهد. 

  • از دستگاه آلوده شده اسپم یا دستوراتی برای تأثیر گذاشتن بر دستگاه‌های دیگر منتشر کند.