นโยบายมัลแวร์ของเราไม่มีอะไรซับซ้อน ระบบนิเวศของ Android ซึ่งรวมถึง Google Play Store และอุปกรณ์ของผู้ใช้ก็ไม่ควรมีพฤติกรรมที่เป็นอันตราย (เช่น มัลแวร์) เรามุ่งมั่นให้บริการระบบนิเวศ Android ที่ปลอดภัยสําหรับผู้ใช้และอุปกรณ์ Android ของผู้ใช้โดยใช้หลักการพื้นฐานนี้
มัลแวร์คือโค้ดที่อาจทําให้ผู้ใช้ ข้อมูลของผู้ใช้ หรืออุปกรณ์มีความเสี่ยง มัลแวร์รวมถึงแต่ไม่จํากัดเพียงแอปที่อาจเป็นอันตราย ไบนารี หรือการแก้ไขเฟรมเวิร์ก โดยประกอบไปด้วยหมวดหมู่ต่างๆ เช่น โทรจัน ฟิชชิง และแอปสปายแวร์ และเราทําการอัปเดตและเพิ่มหมวดหมู่ใหม่ๆ อย่างต่อเนื่อง
แม้ว่าประเภทและความสามารถจะต่างกัน แต่มัลแวร์มักจะมีวัตถุประสงค์อย่างใดอย่างหนึ่งต่อไปนี้
- ทําให้เกิดความสมบูรณ์ในอุปกรณ์ของผู้ใช้
- ควบคุมอุปกรณ์ของผู้ใช้ได้
- เปิดใช้การดําเนินการที่มีการควบคุมจากระยะไกลสําหรับผู้โจมตีเพื่อเข้าถึง ใช้ หรือแสวงหาประโยชน์จากอุปกรณ์ที่ติดไวรัส
- ส่งข้อมูลส่วนตัวหรือข้อมูลเข้าสู่ระบบออกจากอุปกรณ์โดยไม่มีการเปิดเผยข้อมูลและความยินยอมที่เพียงพอ
- เผยแพร่สแปมหรือคําสั่งจากอุปกรณ์ที่ติดไวรัสส่งผลกระทบต่ออุปกรณ์หรือเครือข่ายอื่นๆ
- ฉ้อโกงผู้ใช้
แอป ไบนารี หรือการแก้ไขเฟรมเวิร์กอาจเป็นอันตราย และอาจก่อให้เกิดพฤติกรรมที่เป็นอันตราย ถึงแม้ว่าแอปนั้นจะไม่ได้เป็นอันตรายก็ตาม เนื่องจากแอป ไบนารี หรือการแก้ไขเฟรมเวิร์กอาจทํางานแตกต่างกันโดยขึ้นอยู่กับตัวแปรที่หลากหลาย ดังนั้น สิ่งที่เป็นอันตรายกับอุปกรณ์ Android เครื่องหนึ่งอาจไม่ก่อให้เกิดความเสี่ยงต่ออุปกรณ์ Android อีกเครื่องหนึ่ง เช่น อุปกรณ์ที่ใช้ Android เวอร์ชันล่าสุดจะไม่ได้รับผลกระทบจากแอปที่เป็นอันตรายซึ่งใช้ API ที่เลิกใช้งานแล้วเพื่อกระทําการที่เป็นอันตราย แต่อุปกรณ์ที่ใช้ Android เวอร์ชันใหม่มากๆ อาจมีความเสี่ยง แอป ไบนารี หรือการแก้ไขเฟรมเวิร์กจะได้รับการแจ้งว่าเป็นมัลแวร์หรือ PHA หากแอปดังกล่าวมีความเสี่ยงต่ออุปกรณ์และผู้ใช้ Android บางส่วนหรือทั้งหมดอย่างชัดเจน
หมวดหมู่มัลแวร์ด้านล่างแสดงถึงความเชื่อพื้นฐานของเราว่าผู้ใช้ควรเข้าใจว่ามีการใช้ประโยชน์จากอุปกรณ์ของตนอย่างไร และส่งเสริมระบบนิเวศที่ปลอดภัยซึ่งทําให้เกิดนวัตกรรมที่แข็งแกร่งและประสบการณ์ของผู้ใช้ที่เชื่อถือได้
หมวดหมู่มัลแวร์
ประตูหลังบ้าน
โค้ดที่อนุญาตการดําเนินการที่ไม่พึงประสงค์และอาจเป็นอันตรายซึ่งควบคุมได้จากระยะไกลในอุปกรณ์
การดําเนินการเหล่านี้อาจรวมถึงพฤติกรรมที่ทําให้แอป ไบนารี หรือการแก้ไขเฟรมเวิร์กอยู่ในหมวดหมู่มัลแวร์อื่นๆ หากดําเนินการโดยอัตโนมัติ โดยทั่วไป Backdoor คือคําอธิบายเกี่ยวกับวิธีดําเนินการที่อาจเป็นอันตรายในอุปกรณ์ จึงไม่สอดคล้องกับหมวดหมู่ต่างๆ เช่น การฉ้อโกงผ่านการเรียกเก็บเงินหรือสปายแวร์เชิงพาณิชย์ ด้วยเหตุนี้ ในบางกรณี Google Play Protect จะถือว่ากลุ่มย่อยของประตูหลังเป็นช่องโหว่
การฉ้อโกงผ่านการเรียกเก็บเงิน
โค้ดที่เรียกเก็บเงินผู้ใช้โดยอัตโนมัติในลักษณะที่มีเจตนาหลอกลวง
การฉ้อโกงผ่านการเรียกเก็บเงินผ่านผู้ให้บริการมือถือแบ่งเป็นการฉ้อโกงผ่าน SMS, การฉ้อโกงผ่านการโทร และการฉ้อโกงผ่านค่าผ่านทาง
การฉ้อโกงผ่าน SMS
โค้ดที่เรียกเก็บเงินจากผู้ใช้เพื่อส่ง SMS พรีเมียมโดยไม่ได้รับความยินยอม หรือพยายามปิดบังกิจกรรม SMS ด้วยการซ่อนข้อตกลงการเปิดเผยข้อมูลหรือข้อความ SMS จากผู้ให้บริการมือถือซึ่งแจ้งให้ผู้ใช้ทราบการเรียกเก็บเงินหรือยืนยันการสมัครใช้บริการ
แม้ว่าในทางเทคนิคแล้วโค้ดบางโค้ดจะเปิดเผยพฤติกรรมการส่ง SMS แต่ก็อาจแนะนําพฤติกรรมเพิ่มเติมที่สนับสนุนการฉ้อโกงผ่าน SMS ได้ ตัวอย่างเช่น การซ่อนส่วนต่างๆ ของข้อตกลงในการเปิดเผยข้อมูลจากผู้ใช้ ทําให้ไม่สามารถอ่านข้อความได้ และระงับข้อความ SMS จากผู้ให้บริการเครือข่ายมือถือเพื่อให้ผู้ใช้ทราบว่ามีการเรียกเก็บเงินหรือยืนยันการสมัครใช้บริการ
การฉ้อโกงผ่านการโทร
โค้ดที่เรียกเก็บเงินจากผู้ใช้ด้วยการโทรหาหมายเลขพรีเมียมโดยไม่ได้รับความยินยอมจากผู้ใช้
การฉ้อโกงผ่านค่าผ่านทาง
โค้ดที่หลอกให้ผู้ใช้สมัครใช้บริการหรือซื้อเนื้อหาผ่านใบเรียกเก็บเงินค่าโทรศัพท์มือถือ
การฉ้อโกงผ่านค่าธรรมเนียมรวมถึงการเรียกเก็บเงินทุกประเภทยกเว้น SMS พรีเมียมและการโทรแบบพรีเมียม เช่น การเรียกเก็บเงินผ่านผู้ให้บริการโดยตรง โปรโตคอลแอปพลิเคชันระบบไร้สาย (WAP) และการถ่ายโอนการใช้งานบนอุปกรณ์เคลื่อนที่ การฉ้อโกงผ่าน WAP เป็นการฉ้อโกงทั่วไปประเภทหนึ่งที่มีความแพร่หลายที่สุด การฉ้อโกง WAP อาจรวมถึงการหลอกให้ผู้ใช้คลิกปุ่มบน WebView ที่โหลดแบบโปร่งใส เมื่อดําเนินการดังกล่าว ระบบจะเริ่มการสมัครใช้บริการแบบเกิดซ้ําและ SMS หรืออีเมลยืนยันมักจะถูกลักลอบใช้เพื่อป้องกันไม่ให้ผู้ใช้สังเกตเห็นธุรกรรมทางการเงิน
สตอล์กเกอร์แวร์ (สปายแวร์เชิงพาณิชย์)
โค้ดที่รวบรวมและ/หรือส่งข้อมูลส่วนตัวหรือข้อมูลที่ละเอียดอ่อนของผู้ใช้จากอุปกรณ์โดยไม่มีการแจ้งเตือนหรือความยินยอมที่เพียงพอ และไม่ได้แสดงการแจ้งเตือนอย่างต่อเนื่องว่าเกิดเหตุการณ์นี้ขึ้น
แอปสตอล์กเกอร์แวร์กําหนดเป้าหมายผู้ใช้อุปกรณ์โดยการตรวจสอบข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนของผู้ใช้ ตลอดจนส่งหรือทําให้ข้อมูลนี้เข้าถึงโดยบุคคลที่สามได้
แอปเฝ้าติดตามที่เรายอมรับมีเพียงแอปที่ออกแบบและทําการตลาดให้ผู้ปกครองติดตามบุตรหลานหรือการจัดการขององค์กรเท่านั้น โดยแอปดังกล่าวจะต้องเป็นไปตามข้อกําหนดทั้งหมดที่อธิบายไว้ด้านล่าง คุณต้องไม่ใช้แอปเหล่านี้ในการติดตามบุคคลอื่น (เช่น คู่สมรส) แม้ว่าบุคคลดังกล่าวจะรับทราบและอนุญาต ไม่ว่าจะด้วยการแสดงการแจ้งเตือนถาวรหรือไม่ก็ตาม
การปฏิเสธการให้บริการ (DoS)
โค้ดที่ทําการโจมตีโดยปฏิเสธการให้บริการ (DoS) โดยที่ผู้ใช้ไม่ทราบ หรือเป็นส่วนหนึ่งของการโจมตี DoS ที่มุ่งเป้าไปยังระบบและทรัพยากรอื่นๆ
เช่น กรณีนี้อาจเกิดขึ้นจากการส่งคําขอ HTTP จํานวนมากเพื่อสร้างภาระงานในเซิร์ฟเวอร์ระยะไกลมากเกินไป
เครื่องมือดาวน์โหลดที่เป็นอันตราย
โค้ดที่อาจไม่ได้เป็นอันตรายเองแต่ดาวน์โหลด PHA อื่นๆ ได้
โค้ดอาจเป็นเครื่องมือดาวน์โหลดที่เป็นอันตรายในกรณีต่อไปนี้
- มีเหตุผลที่ทําให้เชื่อว่าเว็บไซต์สร้างขึ้นเพื่อเผยแพร่ PHA และได้ดาวน์โหลด PHA หรือมีโค้ดที่ดาวน์โหลดและติดตั้งแอปได้ หรือ
- แอปอย่างน้อย 5% ที่แอปนั้นดาวน์โหลดคือ PHA โดยมีเกณฑ์ขั้นต่ําจากการดาวน์โหลดแอปที่สังเกตได้ 500 รายการ (การดาวน์โหลด PHA ที่สังเกตได้ 25 ครั้ง)
เบราว์เซอร์หลักๆ และแอปแชร์ไฟล์จะไม่ถือว่าเป็นเครื่องมือดาวน์โหลดที่เป็นอันตรายในกรณีต่อไปนี้
- แต่ไม่ได้ทําให้เกิดการดาวน์โหลดหากไม่มีการโต้ตอบของผู้ใช้ และ
- การดาวน์โหลด PHA ทั้งหมดเริ่มต้นโดยการให้ความยินยอมแก่ผู้ใช้
ภัยคุกคามที่ไม่ได้อยู่ใน Android
โค้ดที่มีภัยคุกคามที่ไม่ได้อยู่ใน Android
แอปเหล่านี้ไม่ก่อให้เกิดอันตรายต่อผู้ใช้หรืออุปกรณ์ Android แต่มีคอมโพเนนต์ที่อาจเป็นอันตรายต่อแพลตฟอร์มอื่น
ฟิชชิง
โค้ดที่แสร้งว่ามาจากแหล่งที่มาที่เชื่อถือได้ ขอข้อมูลเข้าสู่ระบบการตรวจสอบสิทธิ์ หรือข้อมูลสําหรับการเรียกเก็บเงินของผู้ใช้ แล้วส่งข้อมูลไปยังบุคคลที่สาม หมวดหมู่นี้ใช้กับโค้ดที่สกัดกั้นการส่งข้อมูลเข้าสู่ระบบของผู้ใช้ที่อยู่ระหว่างการส่งด้วย
เป้าหมายทั่วไปของฟิชชิง ได้แก่ ข้อมูลเข้าสู่ระบบธนาคาร หมายเลขบัตรเครดิต และข้อมูลเข้าสู่ระบบของบัญชีออนไลน์สําหรับโซเชียลเน็ตเวิร์กและเกม
การละเมิดสิทธิ์ขั้นสูง
โค้ดที่อาจส่งผลต่อความสมบูรณ์ของระบบโดยทําให้แซนด์บ็อกซ์ของแอปเสียหาย ยกระดับสิทธิ์ หรือเปลี่ยนหรือปิดการเข้าถึงฟังก์ชันหลักที่เกี่ยวข้องกับความปลอดภัย
ตัวอย่างเช่น
- แอปที่ละเมิดโมเดลสิทธิ์ของ Android หรือขโมยข้อมูลเข้าสู่ระบบ (เช่น โทเค็น OAuth) จากแอปอื่นๆ
- แอปที่ละเมิดฟีเจอร์เพื่อขัดขวางไม่ให้ถอนการติดตั้งหรือหยุดแอป
- แอปที่ปิดใช้ SELinux
แอปการส่งต่อสิทธิ์ที่รูทอุปกรณ์โดยไม่มีการให้สิทธิ์จากผู้ใช้จัดว่าเป็นแอปการรูท
แรนซัมแวร์
โค้ดที่ควบคุมอุปกรณ์หรือข้อมูลเพียงบางส่วนหรือเต็มรูปแบบในอุปกรณ์และความต้องการที่ผู้ใช้ชําระเงินหรือดําเนินการเพื่อถอนการควบคุม
แรนซัมแวร์บางรายการจะเข้ารหัสข้อมูลในอุปกรณ์และสั่งให้ชําระเงินเพื่อถอดรหัสข้อมูลและ/หรือใช้ประโยชน์จากฟีเจอร์ผู้ดูแลระบบของอุปกรณ์ เพื่อไม่ให้ผู้ใช้ทั่วไปนําข้อมูลดังกล่าวออก ตัวอย่างเช่น
- การล็อกไม่ให้ผู้ใช้เข้าถึงอุปกรณ์ของตนและจ่ายเงินเพื่อกู้คืนการควบคุมผู้ใช้
- การเข้ารหัสข้อมูลในอุปกรณ์และเรียกร้องให้ชําระเงิน ในกรณีนี้จริงๆ คือการถอดรหัสข้อมูล
- การใช้ประโยชน์จากฟีเจอร์ตัวจัดการนโยบายด้านอุปกรณ์และการบล็อกไม่ให้ผู้ใช้นําออก
โค้ดที่จัดจําหน่ายด้วยอุปกรณ์ที่มีจุดประสงค์หลักสําหรับการจัดการอุปกรณ์อุดหนุนอาจไม่รวมอยู่ในหมวดหมู่แรนซัมแวร์ โดยที่มีคุณสมบัติตรงตามข้อกําหนดของการล็อกและการจัดการที่ปลอดภัย ตลอดจนข้อกําหนดในการเปิดเผยข้อมูลและความยินยอมของผู้ใช้ที่เพียงพอ
การรูท
โค้ดที่รูทอุปกรณ์
โค้ดการรูทที่ไม่เป็นอันตรายและเป็นอันตรายนั้นแตกต่างกัน ตัวอย่างเช่น แอปการรูทช่วยให้ผู้ใช้ทราบล่วงหน้าว่ากําลังจะรูทอุปกรณ์ และจะไม่เรียกใช้การดําเนินการอื่นๆ ที่อาจเป็นอันตรายซึ่งนําไปใช้กับหมวดหมู่ PHA อื่นๆ
แอปการรูทที่เป็นอันตรายจะไม่แจ้งผู้ใช้ว่าจะรูทอุปกรณ์ หรือแจ้งผู้ใช้เกี่ยวกับการรูทล่วงหน้าแต่ก็ดําเนินการอื่นๆ ที่นําไปใช้กับหมวดหมู่ PHA อื่นๆ ด้วย
จดหมายขยะ
โค้ดที่ส่งข้อความที่ไม่พึงประสงค์ไปยังรายชื่อติดต่อของผู้ใช้หรือใช้อุปกรณ์เป็นการส่งต่อจดหมายขยะ
สปายแวร์
โค้ดที่ส่งข้อมูลส่วนตัวออกจากอุปกรณ์โดยไม่มีการแจ้งเตือนหรือความยินยอมที่เพียงพอ
ตัวอย่างเช่น การส่งข้อมูลใดๆ ต่อไปนี้โดยไม่มีการเปิดเผยหรือในลักษณะที่ผู้ใช้ไม่คาดคิดก็เพียงพอที่จะเป็นสปายแวร์เช่นกัน
- ข้อมูลรายชื่อติดต่อ
- รูปภาพหรือไฟล์อื่นๆ จากการ์ด SD หรือที่แอปไม่ได้เป็นเจ้าของ
- เนื้อหาจากอีเมลของผู้ใช้
- บันทึกการโทร
- บันทึก SMS
- ประวัติการค้นหาหรือบุ๊กมาร์กของเบราว์เซอร์ของเบราว์เซอร์เริ่มต้น
- ข้อมูลจากไดเรกทอรี /data/ ของแอปอื่นๆ
พฤติกรรมที่ถือว่าเป็นการสอดแนมผู้ใช้อาจแจ้งว่าเป็นสปายแวร์ได้เช่นกัน เช่น การบันทึกเสียงหรือการบันทึกเสียงการโทรไปที่โทรศัพท์ หรือการเก็บข้อมูลแอป
โทรจัน
โค้ดที่ดูเหมือนว่าจะไม่เป็นอันตราย เช่น เกมที่อ้างว่าเป็นเกมเท่านั้น แต่มีการกระทําที่ไม่พึงประสงค์กับผู้ใช้
โดยปกติแล้วการแยกประเภทนี้จะใช้ร่วมกับหมวดหมู่ PHA อื่นๆ โทรจันมีคอมโพเนนต์ที่ไม่เป็นอันตรายและคอมโพเนนต์ที่เป็นอันตรายซ่อนอยู่ เช่น เกมที่ส่งข้อความ SMS แบบพรีเมียมจากอุปกรณ์ของผู้ใช้ในเบื้องหลังและที่ผู้ใช้ไม่ทราบ
พบไม่บ่อย
แอปใหม่และแอปที่พบไม่บ่อยอาจแยกประเภทเป็นแอปพิเศษได้หาก Google Play Protect มีข้อมูลไม่เพียงพอที่จะล้างแอปเหล่านั้นอย่างปลอดภัย ซึ่งไม่ได้หมายความว่าแอปเป็นอันตรายเสมอไป แต่หากไม่มีการตรวจสอบเพิ่มเติม จะไม่สามารถล้างแอปได้อย่างปลอดภัยเช่นกัน
ซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่ (MUwS)
Google ให้คําจํากัดความซอฟต์แวร์ไม่พึงประสงค์ (UwS) ว่าเป็นแอปที่ไม่ใช่มัลแวร์อย่างเคร่งครัด แต่เป็นอันตรายต่อระบบนิเวศของซอฟต์แวร์ ซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่ (MUwS) แอบอ้างเป็นแอปอื่นๆ หรือรวบรวมข้อมูลต่อไปนี้อย่างน้อย 1 รายการโดยไม่ได้รับความยินยอมจากผู้ใช้
- หมายเลขโทรศัพท์ของอุปกรณ์
- อีเมลหลัก
- ข้อมูลเกี่ยวกับแอปที่ติดตั้ง
- ข้อมูลเกี่ยวกับบัญชีของบุคคลที่สาม
MUwS จะได้รับการติดตามแยกจากมัลแวร์ คุณดูหมวดหมู่ MUwS ได้ที่นี่
คําเตือนของ Google Play Protect
เมื่อ Google Play Protect ตรวจพบการละเมิดนโยบายมัลแวร์ ระบบจะแสดงคําเตือนแก่ผู้ใช้ สตริงคําเตือนสําหรับการละเมิดแต่ละรายการอยู่ที่นี่