Chính sách của chúng tôi về phần mềm độc hại rất đơn giản. Mục đích của chính sách này là nhằm đảm bảo không có những hành vi gây hại (ví dụ: phần mềm độc hại) trên thiết bị của người dùng và trong hệ sinh thái Android (bao gồm cả Cửa hàng Google Play). Dựa trên nguyên tắc cơ bản này, chúng tôi luôn cố gắng xây dựng một hệ sinh thái Android an toàn cho người dùng cũng như cho các thiết bị Android của họ.
Phần mềm độc hại là các mã có thể gây rủi ro cho người dùng, dữ liệu của người dùng hoặc thiết bị. Phần mềm độc hại bao gồm nhưng không chỉ gồm những ứng dụng có khả năng gây hại (PHA), tệp nhị phân hoặc nội dung chỉnh sửa khung ứng dụng. Có nhiều loại phần mềm độc hại, chẳng hạn như phần mềm trojan, phần mềm lừa đảo và ứng dụng gián điệp. Chúng tôi không ngừng cập nhật và bổ sung các danh mục mới.
Dù đa dạng về loại hình và tác hại, nhưng mục tiêu chung của những phần mềm độc hại này thường là:
- Xâm phạm tính toàn vẹn trong thiết bị của người dùng.
- Giành quyền kiểm soát thiết bị của người dùng.
- Cho phép kẻ tấn công thực hiện các thao tác điều khiển từ xa để họ truy cập, sử dụng hoặc khai thác thiết bị đã lây nhiễm.
- Truyền dữ liệu cá nhân hoặc thông tin xác thực ra khỏi thiết bị khi chưa có sự đồng ý và thông báo đầy đủ.
- Phát tán thư rác hoặc lệnh từ thiết bị bị nhiễm mã độc để gây ảnh hưởng đến các thiết bị hoặc mạng khác.
- Lừa gạt người dùng.
Một ứng dụng, tệp nhị phân hoặc nội dung sửa đổi khung ứng dụng có thể có nguy cơ gây hại, và do đó, có thể tạo ra hành vi có hại, ngay cả khi vốn không nhằm mục đích gây hại. Lý do là ứng dụng, tệp nhị phân hoặc nội dung chỉnh sửa khung có thể hoạt động khác nhau tuỳ thuộc vào nhiều biến. Do đó, những yếu tố có hại cho một thiết bị Android có thể sẽ không gây rủi ro cho thiết bị Android khác. Ví dụ: một thiết bị đang chạy phiên bản Android mới nhất không bị ảnh hưởng bởi các ứng dụng có hại sử dụng API không dùng nữa để thực hiện hành vi độc hại, nhưng thiết bị vẫn đang chạy phiên bản Android rất sớm có thể gặp rủi ro. Ứng dụng, tệp nhị phân hoặc nội dung chỉnh sửa khung ứng dụng sẽ bị gắn cờ là phần mềm độc hại hoặc ứng dụng có khả năng gây hại nếu rõ ràng gây rủi ro cho một số hoặc tất cả người dùng và thiết bị Android.
Các danh mục phần mềm độc hại dưới đây phản ánh niềm tin căn bản của chúng tôi rằng người dùng cần hiểu rõ cách thiết bị của họ đang bị lợi dụng, đồng thời thúc đẩy một hệ sinh thái an toàn, thúc đẩy sự đổi mới mạnh mẽ và trải nghiệm đáng tin cậy cho người dùng.
Danh mục phần mềm độc hại

Cửa sau
Loại mã cho phép thực thi các thao tác điều khiển từ xa, ngoài ý muốn và có thể gây hại trên thiết bị.
Những thao tác này có thể bao gồm hành vi khiến ứng dụng, tệp nhị phân hoặc nội dung sửa đổi khung vào một trong các danh mục phần mềm độc hại khác nếu được thực thi tự động. Nhìn chung, cửa hậu là nội dung mô tả cách một hoạt động có khả năng gây hại có thể xảy ra trên thiết bị. Do đó, cửa hậu không hoàn toàn phù hợp với các danh mục như gian lận thanh toán hoặc phần mềm gián điệp thương mại. Do đó, trong một số trường hợp, Google Play Protect sẽ coi một nhóm nhỏ các cửa hậu là lỗ hổng.

Gian lận thanh toán
Loại mã cố ý lừa đảo để tự động tính phí người dùng.
Gian lận thanh toán qua dịch vụ di động được chia thành lừa đảo qua tin nhắn SMS, lừa đảo qua cuộc gọi và lừa đảo qua cước phí.
Lừa đảo qua tin nhắn SMS
Loại mã tính phí người dùng gửi tin nhắn SMS trả phí khi chưa có sự đồng ý hoặc tìm cách nguỵ trang các hoạt động của tin nhắn SMS bằng cách che giấu thoả thuận tiết lộ thông tin hoặc tin nhắn SMS của nhà mạng di động thông báo cho người dùng về các khoản phí hoặc xác nhận gói thuê bao.
Một số mã mặc dù về mặt kỹ thuật có tiết lộ hành vi gửi tin nhắn SMS nhưng vẫn giới thiệu thêm một số hành vi tạo nên hành vi lừa đảo qua tin nhắn SMS. Ví dụ: bạn đã ẩn các phần trong thoả thuận tiết lộ thông tin với người dùng, khiến người dùng không đọc được những phần đó và chặn có điều kiện tin nhắn SMS từ nhà mạng di động để thông báo cho người dùng về các khoản phí hoặc xác nhận gói thuê bao.
Lừa đảo qua cuộc gọi
Loại mã tính phí người dùng bằng cách thực hiện cuộc gọi đến các số điện thoại đặc biệt mà không có sự đồng ý của người dùng.
Lừa đảo qua cước phí
Mã lừa người dùng đăng ký hoặc mua nội dung qua hoá đơn cước phí điện thoại di động.
Lừa đảo qua cước phí áp dụng cho mọi hình thức thanh toán, ngoại trừ tin nhắn SMS và cuộc gọi có tính phí. Ví dụ: phương thức thanh toán trực tiếp qua nhà mạng, giao thức ứng dụng không dây (WAP) và thời gian phát sóng trên thiết bị di động. Lừa đảo qua WAP là một trong những loại lừa đảo qua cước phí phổ biến nhất. Gian lận WAP có thể bao gồm lừa người dùng nhấp vào một nút trên WebView được tải ngầm, trong suốt. Khi người dùng thực hiện thao tác này, hệ thống sẽ kích hoạt một gói thuê bao định kỳ. Ngoài ra, email hoặc tin nhắn SMS xác nhận thường bị xâm nhập để ngăn người dùng nhận thấy có giao dịch tài chính.

Phần mềm theo dõi (Phần mềm gián điệp thương mại)
Loại mã thu thập và/hoặc truyền dữ liệu cá nhân hoặc dữ liệu nhạy cảm của người dùng từ một thiết bị mà không thông báo đầy đủ hoặc chưa có sự đồng ý của người dùng, cũng như không hiện thông báo liên tục cho biết quá trình này đang diễn ra.
Ứng dụng theo dõi nhắm đến người dùng thiết bị bằng cách theo dõi dữ liệu cá nhân hoặc dữ liệu nhạy cảm của người dùng, đồng thời truyền hoặc cho phép bên thứ ba truy cập vào dữ liệu này.
Các ứng dụng được thiết kế và tiếp thị riêng cho cha mẹ để theo dõi con cái hoặc quản lý doanh nghiệp, miễn là ứng dụng hoàn toàn tuân thủ những yêu cầu được mô tả dưới đây là những ứng dụng giám sát duy nhất được chấp nhận. Không ai được dùng những ứng dụng này để theo dõi người khác (ví dụ: vợ/chồng) ngay cả khi họ biết và đồng ý với việc theo dõi đó, bất kể ứng dụng có hiển thị thông báo liên tục hay không.

Từ chối dịch vụ (DoS)
Loại mã mà người dùng không biết sẽ thực hiện cuộc tấn công từ chối dịch vụ (DoS) hoặc là một phần của cuộc tấn công DoS phân tán nhắm đến các hệ thống và tài nguyên khác.
Ví dụ: tình trạng này có thể xảy ra khi một lượng lớn yêu cầu HTTP được gửi đi để tạo ra quá nhiều tải trên các máy chủ từ xa.

Phần mềm tải ứng dụng có khả năng gây hại xuống
Loại mã về bản chất không có nguy cơ gây hại, nhưng lại tải các ứng dụng có khả năng gây hại khác xuống.
Mã có thể là phần mềm tải ứng dụng gây hại nếu:
- Có lý do để tin rằng tệp này được tạo ra để phát tán các ứng dụng có nguy cơ gây hại và đã tải các ứng dụng đó xuống hoặc có chứa mã có thể tải và cài đặt ứng dụng; hoặc
- Ít nhất 5% số ứng dụng đã tải xuống qua phần mềm này là ứng dụng có khả năng gây hại (PHA) với ngưỡng tối thiểu là 500 lượt tải xuống ghi nhận được (ghi nhận 25 lượt tải ứng dụng có khả năng gây hại).
Các trình duyệt lớn và ứng dụng chia sẻ tệp không được xem là trình tải ứng dụng có khả năng gây hại xuống vì:
- Trình duyệt/ứng dụng không tải xuống khi người dùng không tương tác; và
- Tất cả các ứng dụng có khả năng gây hại đã tải xuống đều có sự cho phép của người dùng.

Mối đe doạ không phải trên Android
Mã gây nguy hiểm cho nền tảng không phải Android.
Những ứng dụng này không thể gây hại cho người dùng hoặc thiết bị Android, nhưng chứa các thành phần có thể gây hại cho các nền tảng khác.

Hành vi lừa đảo
Loại mã giả vờ đến từ một nguồn đáng tin cậy, yêu cầu thông tin xác thực hoặc thông tin thanh toán của người dùng rồi gửi dữ liệu này cho bên thứ ba. Danh mục này cũng áp dụng cho các mã chặn quá trình truyền thông tin xác thực của người dùng trong quá trình chuyển dữ liệu.
Các mục tiêu lừa đảo thường gặp bao gồm thông tin đăng nhập ngân hàng, số thẻ tín dụng và thông tin đăng nhập tài khoản trực tuyến cho mạng xã hội và trò chơi.

Lợi dụng đặc quyền cấp cao
Loại mã làm tổn hại tính toàn vẹn của hệ thống bằng cách phá vỡ hộp cát ứng dụng, chiếm lấy đặc quyền cấp cao hoặc thay đổi hay vô hiệu hoá quyền truy cập vào các chức năng cốt lõi liên quan đến bảo mật.
Ví dụ:
- Ứng dụng vi phạm mô hình quản lý quyền của Android hoặc đánh cắp thông tin xác thực (như mã thông báo OAuth) qua các ứng dụng khác.
- Ứng dụng lợi dụng các tính năng để ngăn người dùng gỡ cài đặt hoặc vô hiệu hóa ứng dụng.
- Ứng dụng vô hiệu hoá SELinux.
Nếu sở hữu đặc quyền cấp cao để can thiệp vào hệ thống của thiết bị khi chưa được người dùng cho phép, ứng dụng sẽ được phân loại là ứng dụng can thiệp hệ thống.

Phần mềm tống tiền
Loại mã kiểm soát một phần hoặc phần lớn thiết bị hoặc dữ liệu trên thiết bị và yêu cầu người dùng thanh toán hoặc thực hiện một hành động để giải phóng quyền kiểm soát.
Một số phần mềm tống tiền mã hoá dữ liệu trên thiết bị, rồi yêu cầu người dùng thanh toán để giải mã dữ liệu và/hoặc tận dụng các tính năng của quản trị viên thiết bị để người dùng thông thường không thể xoá dữ liệu đó. Ví dụ:
- Khoá thiết bị của người dùng và yêu cầu tiền để khôi phục quyền kiểm soát của người dùng.
- Mã hoá dữ liệu trên thiết bị rồi đòi tiền, dường như là để giải mã dữ liệu.
- Lợi dụng các tính năng của trình quản lý chính sách thiết bị và khiến người dùng chặn việc xoá ứng dụng.
Mã được phân phối cùng với thiết bị có mục đích chính là quản lý thiết bị được trợ cấp có thể bị loại khỏi danh mục phần mềm tống tiền miễn là mã đó đáp ứng thành công các yêu cầu về việc quản lý và khoá bảo mật, cũng như đầy đủ yêu cầu về sự đồng ý và thông tin công bố cho người dùng.

can thiệp vào hệ thống
Loại mã can thiệp vào hệ thống của thiết bị.
Có sự khác biệt giữa mã can thiệp vào hệ thống có hại và không gây hại. Ví dụ như ứng dụng can thiệp vào hệ thống sẽ thông báo trước cho người dùng rằng chúng sẽ can thiệp vào hệ thống của thiết bị và không thực hiện những hành động có khả năng gây hại khác thuộc các danh mục ứng dụng có khả năng gây hại khác.
Ứng dụng can thiệp vào hệ thống mà không báo cho người dùng biết rằng ứng dụng sẽ can thiệp vào hệ thống của thiết bị, hoặc ứng dụng thông báo trước cho người dùng về việc can thiệp vào hệ thống mà lại thực hiện những hành động khác thuộc các danh mục ứng dụng có khả năng gây hại khác.

Nội dung rác
Loại mã gửi tin nhắn không mong muốn đến những người liên hệ của người dùng hoặc sử dụng thiết bị để chuyển tiếp email rác.

Phần mềm gián điệp
Loại mã truyền dữ liệu cá nhân ra khỏi thiết bị mà không thông báo đầy đủ hoặc chưa có sự đồng ý của người dùng.
Ví dụ: việc truyền bất kỳ thông tin nào sau đây mà không công bố thông tin hoặc theo cách gây bất ngờ cho người dùng đều được coi là phần mềm gián điệp:
- Danh bạ
- Ảnh hoặc các tệp khác trong thẻ SD hoặc những nội dung không thuộc quyền sở hữu của ứng dụng
- Nội dung trong email của người dùng
- Nhật ký cuộc gọi
- Nhật ký SMS
- Nhật ký web hoặc dấu trang trên trình duyệt mặc định
- Thông tin trong các thư mục /data/ của các ứng dụng khác.
Những hành vi có thể được coi là hoạt động theo dõi người dùng cũng có thể bị gắn cờ là phần mềm gián điệp. Ví dụ: ghi âm hoặc ghi âm cuộc gọi đến điện thoại, hoặc đánh cắp dữ liệu ứng dụng.

Phần mềm trojan
Loại mã có vẻ vô hại, chẳng hạn như một trò chơi tuyên bố rằng đó chỉ là trò chơi, nhưng lại thực hiện những hành động không mong muốn đối với người dùng.
Nhóm này thường được sử dụng kết hợp cùng các loại PHA (ứng dụng có khả năng gây hại) khác. Phần mềm trojan có một thành phần vô hại và một thành phần gây hại ẩn. Ví dụ: một trò chơi gửi tin nhắn SMS có tính phí từ thiết bị của người dùng ở chế độ nền mà người dùng không biết.

Không phổ biến
Các ứng dụng mới và hiếm gặp có thể được phân loại là không phổ biến nếu Google Play Protect không có đủ thông tin để xác định rằng những ứng dụng đó an toàn. Điều này không nhất thiết có nghĩa là ứng dụng đó có hại. Tuy nhiên, cũng không thể xác định rằng ứng dụng đó an toàn nếu không được xem xét thêm.

Mặt nạ
Một ứng dụng sử dụng nhiều kỹ thuật né tránh để phục vụ cho người dùng chức năng ứng dụng khác biệt hoặc giả mạo. Những ứng dụng này tự che giấu mình là ứng dụng hoặc trò chơi hợp pháp để có vẻ như vô hại với các cửa hàng ứng dụng, đồng thời sử dụng các kỹ thuật như làm rối mã nguồn, tải mã động hoặc kỹ thuật che giấu để phát hiện nội dung độc hại.
Phần mềm mặt nạ tương tự như các loại ứng dụng có khả năng gây hại (PHA) khác, cụ thể là Trojan, chỉ khác là các kỹ thuật dùng để làm rối mã nguồn hoạt động độc hại.
Phần mềm không mong muốn trên thiết bị di động (MUwS)
Google định nghĩa phần mềm không mong muốn (UwS) là những ứng dụng không phải là phần mềm độc hại nghiêm trọng, nhưng có hại cho hệ sinh thái phần mềm. Phần mềm không mong muốn trên thiết bị di động (MUwS) mạo danh các ứng dụng khác hoặc thu thập ít nhất một trong những nội dung sau mà không có sự đồng ý của người dùng:
- Số điện thoại của thiết bị
- Địa chỉ email chính
- Thông tin về các ứng dụng đã cài đặt
- Thông tin về tài khoản bên thứ ba
MUwS được theo dõi riêng biệt với phần mềm độc hại. Bạn có thể xem các danh mục MUwS tại đây.
Cảnh báo của Google Play Protect
Khi phát hiện lỗi vi phạm chính sách về phần mềm độc hại, Google Play Protect sẽ hiển thị cảnh báo cho người dùng. Bạn có thể xem chuỗi cảnh báo cho từng lỗi vi phạm tại đây.