我們的惡意軟體政策十分簡單,就是為包括 Google Play 商店在內的 Android 生態系統和使用者裝置阻絕任何惡意行為 (例如惡意軟體) 侵擾。 秉持這個基本原則,我們致力為使用者及其 Android 裝置提供安全的 Android 生態系統。
惡意軟體是指任何可能將使用者、使用者的資料或裝置暴露在風險中的程式碼。惡意軟體包括但不限於可能有害的應用程式 (PHA)、二進位檔或架構修改內容。目前已知有木馬程式、網路詐騙和間諜軟體應用程式等類別,而我們還在持續更新及增加新類別。
雖然惡意軟體有多種類型和不同的破壞能力,但目的通常不出以下幾項:
- 破壞使用者裝置的完整性。
- 取得使用者裝置的控制權。
- 讓攻擊者能夠透過遙控操作,存取、使用或以其他方式利用受感染的裝置。
- 在未充分告知使用者並徵得同意的情況下,將裝置上的個人資料或憑證傳輸至他處。
- 從受感染的裝置散佈垃圾內容或指令,影響其他裝置或網路。
- 詐騙使用者。
應用程式、二進位檔或架構修改內容,即使原始目的並無惡意,也可能有害並因此產生惡意行為。這是因為應用程式、二進位檔或架構修改功能的運作方式,可能會因各種變數而不同。所以,有些應用程式可能對某個 Android 裝置有害,但對另一個 Android 裝置卻不會造成任何風險。舉例來說,假設有害應用程式利用已淘汰的 API 進行惡意行為,這對搭載 Android 最新版本的裝置不會產生任何影響;但對搭載 Android 較舊版本的裝置可能會造成危害。如果應用程式、二進位檔或架構修改內容對部分或所有 Android 裝置和使用者造成明確風險,就會被舉報為惡意軟體或 PHA。
下方的惡意軟體類別反映出我們的基本理念,也就是使用者應該瞭解自己裝置的運用情形,並且推廣安全的生態系統,打造健全的創新流程和穩當的使用者體驗。
惡意軟體類別
後門
程式碼讓有心人士以遙控的方式,對裝置執行不必要且可能有害的作業。
這類作業可能包括在未經使用者同意即自動執行後,會導致應用程式、二進位檔或架構修改內容被歸為其他惡意軟體類別的行為。一般來說,「後門」是形容裝置可能發生潛在有害作業的方式,並不完全符合帳單詐欺或商業間諜軟體等惡意行為的定義。因此,在某些情況下,Google Play 安全防護會將某幾種後門視為安全漏洞。
帳單詐欺
程式碼會以蓄意欺瞞的方式自動向使用者收費。
行動帳單詐欺分為簡訊詐欺、電話詐欺和話費詐欺三種形式。
簡訊詐欺
程式碼會在未經使用者同意的情況下擅自傳送付費簡訊,藉此向使用者收費;或是會隱藏揭露協議或電信業者發送的收費通知簡訊或確認訂閱,企圖掩蓋簡訊活動。
有些程式碼即使在技術上會揭露簡訊傳送行為,但仍會導入其他縱容簡訊詐欺的行為。這包括對使用者隱藏揭露協議的部分內容、使揭露協議內容無法閱讀,以及依據特定條件阻絕電信業者向使用者發送的收費通知簡訊或確認訂閱簡訊。
電話詐欺
程式碼會在未經使用者同意的情況下擅自撥打付費電話,藉此向使用者收費。
話費詐欺
程式碼,會透過手機使用者付費訂閱或購買內容。
話費詐欺涵蓋除付費簡訊和付費電話外的任何類型收費行為,例如電信代扣、無線應用程式通訊協定 (WAP) 和手機通話時間轉移。WAP 詐欺是話費詐欺中最猖獗的一種類型,手法包括誘騙使用者點擊以透明隱形的 WebView 形式載入的按鈕。一旦使用者採取相應動作,就會啟動週期性訂閱,而相關的確認簡訊或電子郵件通常會遭到攔截,不讓使用者發現這類金融交易。
追蹤軟體 (商用間諜軟體)
程式碼會在未充分告知使用者或未徵得使用者同意的情況下,蒐集和/或傳輸裝置上的個人或機密使用者資料,且不會顯示相關常駐通知。
追蹤軟體應用程式會透過監控使用者的個人或機密資料,以及傳輸或讓第三方存取這些資料,以鎖定裝置使用者。
專為家長設計的應用程式,專門用於追蹤他們的兒童或企業管理作業,前提是應用程式必須完全符合下列規定。即使已經顯示常駐通知,也不得利用這些應用程式,以追蹤他人 (如配偶) 的知識及權限。
阻斷服務 (DoS)
程式碼會在使用者不知情的情況下執行阻斷服務 (DoS) 攻擊,或是涉及對其他系統和資源進行分散式 DoS 攻擊。
舉例來說,藉由傳送大量 HTTP 要求導致遠端伺服器負載超量,就屬於這種情況。
惡意下載工具
程式碼本身不會造成危害,但會下載其他 PHA。
如果程式碼符合下列任一條件,就可能是惡意下載工具:
- 我們有理由相信,這類程式碼是有心人士為了散播 PHA 而編寫,其中不是含有已經下載的 PHA,就是含有可能下載並安裝應用程式的程式碼;或者
- 據觀察最少下載了 500 個應用程式,而且其中至少有 5% 是 PHA (相當於下載 25 個 PHA)。
我們不會將符合下列兩項條件的主流瀏覽器和檔案分享應用程式視為惡意下載工具:
- 只在使用者互動時下載內容;而且
- 所有 PHA 下載作業都是在使用者同意後才執行。
非 Android 威脅
程式碼對 Android 以外的平台有威脅。
這類應用程式不會對 Android 使用者或裝置造成危害,但包含對其他平台可能有害的元件。
網路釣魚
程式碼假裝來自可信任的來源,要求取得使用者驗證憑證或帳單資訊,然後將這些資料傳送給第三方。如果程式碼會攔截傳輸中的使用者憑證,也屬於這個類別。
常見的網路詐騙目標包括銀行憑證、信用卡號碼,以及社群網路和遊戲的線上帳戶憑證。
濫用權限遭到濫用
程式碼會破壞應用程式沙箱、取得進階權限,或是變更或停用安全性相關核心功能的存取權,藉此減弱系統的完整性。
例如:
- 應用程式違反 Android 權限模型,或從其他應用程式竊取憑證 (例如 OAuth 憑證)。
- 應用程式濫用功能,讓使用者無法將其解除安裝或停止。
- 應用程式停用 SELinux。
未經使用者授權即取得裝置 Root 權限的權限提升應用程式,會被歸為取得 Root 權限的應用程式。
勒索軟體
程式碼會取得裝置或裝置上資料的部分或廣泛控管權,並要求使用者付款或執行特定動作以取回控管權。
部分勒索軟體會將裝置上的資料加密,並要求使用者付款以解密資料,以及/或者利用裝置管理員功能,讓一般使用者無法將其移除。例如:
- 鎖定使用者的裝置,並要求使用者付款以取回控管權。
- 加密裝置上的資料,並聲稱使用者須付款才可解密資料。
- 利用裝置政策管理員功能,禁止使用者將其移除。
針對隨裝置發布的程式碼,如果其主要用途是要分擔裝置管理工作,只要確實符合安全鎖定與管理的要求,並已向使用者充分揭露及徵得同意,就不會被歸為勒索軟體。
取得 Root 權限
程式碼會取得裝置的 Root 權限。
用於取得 Root 權限的程式碼有惡意與非惡意之分。舉例來說,啟用 Root 權限的應用程式會事先告知使用者即將取得裝置的 Root 權限,並且不會執行其他可能受 PHA 類別影響的可能有害動作。
惡意應用程式則不會在取得裝置的 Root 權限前事先通知使用者,或是會在事先通知使用者後另外執行符合其他 PHA 類別的動作。
垃圾郵件
程式碼會向使用者的聯絡人傳送來路不明的訊息,或使用裝置轉發垃圾電子郵件。
間諜軟體
程式碼會在未充分告知使用者或未徵得使用者同意的情況下,將裝置上的個人資料傳輸至他處。
舉例來說,如果程式碼會傳輸下列任一項資訊,但並未向使用者揭露,或是以使用者無法預期的方式進行,就會遭判定為間諜軟體:
- 聯絡人清單
- 儲存在 SD 卡中或非由應用程式擁有的相片或其他檔案
- 使用者電子郵件中的內容
- 通話記錄
- 簡訊紀錄
- 預設瀏覽器的網頁記錄或瀏覽器書籤
- 其他應用程式 /data/ 目錄中的資訊
應用程式若出現疑似監視使用者的行為,也可能被舉報為間諜軟體,例如錄音、錄製來電通話內容,或清除應用程式資料。
木馬程式
程式碼看起來無害 (例如宣稱純粹是遊戲的遊戲),但會對使用者執行違反其意願的動作。
這個類別通常會與其他 PHA 類別併用。 木馬程式包含無害的部分和隱藏的有害部分,例如在使用者不知情的情況下,擅自在背景從使用者的裝置傳送付費簡訊的遊戲。
不常見
針對少見的新型應用程式,如果 Google Play 安全防護所擁有的相關資訊不足,無法確定該應用程式是否安全無虞,就會將其歸為不常見的應用程式。這不一定表示該應用程式有害,但在未經過進一步審查的情況下,也無法確定其安全無虞。
行動垃圾軟體 (MUwS)
Google 將垃圾軟體 (UwS) 定義為不嚴重惡意軟體,但對軟體生態系統有害的應用程式。 行動垃圾軟體 (MUwS) 會冒用其他應用程式,或是未經使用者同意即收集以下至少一項資料:
- 裝置電話號碼
- 主要電子郵件地址
- 已安裝應用程式的相關資訊
- 第三方帳戶相關資訊
系統會另外追蹤 MUwS。您可以在這裡查看 MUwS 類別。
Google Play 安全防護警告
當 Google Play 安全防護偵測到惡意軟體政策時,就會向使用者顯示警告。您可以前往這裡查看各項違規事件的警告字串。