Halaman ini diterjemahkan oleh Cloud Translation API.

Kategori malware

Kebijakan Malware kami cukup sederhana; ekosistem Android termasuk Google Play Store, dan perangkat pengguna harus bebas dari perilaku berbahaya (misalnya malware). Dengan prinsip dasar ini, kami berusaha untuk menyediakan ekosistem Android yang aman bagi pengguna dan perangkat Android mereka.

Malware adalah semua kode yang dapat membahayakan pengguna, data pengguna, atau perangkat. Malware meliputi, tetapi tidak terbatas pada, Aplikasi yang Berpotensi Membahayakan (PHA), biner, atau modifikasi framework, yang terdiri dari kategori seperti trojan, phishing, serta aplikasi spyware, dan kami akan terus memperbarui dan menambahkan kategori baru.

Meskipun jenis dan kemampuannya bervariasi, malware biasanya memiliki salah satu dari tujuan berikut:

Mengganggu integritas perangkat pengguna.
Mendapatkan kontrol atas perangkat pengguna.
Mengaktifkan operasi yang dapat dikontrol jarak jauh bagi penyerang untuk mengakses, menggunakan, atau mengeksploitasi perangkat yang terinfeksi.
Kirim data pribadi atau kredensial dari perangkat tanpa pengungkapan dan persetujuan yang memadai.
Menyebarkan spam atau perintah dari perangkat yang terinfeksi untuk memengaruhi perangkat atau jaringan lain.
Menipu pengguna.

Aplikasi, biner, atau modifikasi framework dapat berpotensi membahayakan, dan oleh karena itu dapat menghasilkan perilaku berbahaya, meskipun tidak dimaksudkan untuk berbahaya. Hal ini karena aplikasi, biner, atau modifikasi framework dapat berfungsi secara berbeda, bergantung pada berbagai variabel. Oleh karena itu, hal yang berbahaya untuk satu perangkat Android mungkin tidak menimbulkan risiko sama sekali bagi perangkat Android lainnya. Misalnya, perangkat yang menjalankan Android versi terbaru tidak akan terpengaruh oleh aplikasi berbahaya yang menggunakan API yang tidak digunakan lagi untuk melakukan perilaku berbahaya, tetapi perangkat yang masih menjalankan versi Android yang sangat awal mungkin berisiko. Aplikasi, biner, atau modifikasi framework ditandai sebagai malware atau PHA jika jelas menimbulkan risiko bagi beberapa atau semua perangkat dan pengguna Android.

Kategori malware di bawah ini mencerminkan keyakinan dasar kami bahwa pengguna harus memahami cara perangkat mereka dimanfaatkan, serta mendukung ekosistem aman yang memungkinkan inovasi andal dan pengalaman pengguna yang tepercaya.

Kategori malware

Pintu Belakang

Kode yang memungkinkan eksekusi operasi yang tidak diinginkan, berpotensi berbahaya, dan dikontrol dari jarak jauh di perangkat.

Operasi ini mungkin mencakup perilaku yang akan menempatkan aplikasi, biner, atau modifikasi framework ke dalam salah satu kategori malware lainnya jika dijalankan secara otomatis. Secara umum, backdoor adalah deskripsi tentang bagaimana operasi yang berpotensi membahayakan dapat terjadi pada perangkat, sehingga tidak sepenuhnya sesuai dengan kategori seperti penipuan tagihan atau spyware komersial. Akibatnya, sebagian backdoor, dalam situasi tertentu, diperlakukan oleh Google Play Protect sebagai kerentanan.

Catatan: Klasifikasi kategori malware backdoor bergantung pada cara kode bertindak. Agar setiap kode dapat diklasifikasikan sebagai backdoor (pintu belakang), kondisi yang diperlukan agar kode dapat diklasifikasikan sebagai backdoor (pintu belakang) adalah perilaku yang akan menempatkan kode ke dalam salah satu kategori malware lainnya jika dieksekusi secara otomatis. Misalnya, jika aplikasi mengizinkan pemuatan kode dinamis dan kode yang dimuat secara dinamis mengekstrak pesan teks, aplikasi tersebut akan diklasifikasikan sebagai malware backdoor.

Namun, jika aplikasi mengizinkan eksekusi kode arbitrer dan kami tidak memiliki alasan untuk meyakini bahwa eksekusi kode ini ditambahkan untuk melakukan perilaku berbahaya, aplikasi akan dianggap memiliki kerentanan, bukan malware pintu belakang, dan developer akan diminta untuk mem-patchnya.

Penipuan penagihan

Kode yang secara otomatis menagih pengguna dengan cara yang sengaja menipu.

Penipuan penagihan seluler dibagi menjadi penipuan SMS, penipuan panggilan, dan penipuan Tol.

Penipuan SMS

Kode yang membebankan biaya kepada pengguna untuk mengirim SMS premium tanpa izin, atau mencoba menyamarkan aktivitas SMS-nya dengan menyembunyikan perjanjian pengungkapan atau pesan SMS dari operator seluler yang memberi tahu pengguna tentang tagihan atau konfirmasi langganan.

Beberapa kode, meskipun secara teknis mengungkapkan perilaku pengiriman SMS, memperkenalkan perilaku tambahan yang mengakomodasi penipuan SMS. Contohnya termasuk menyembunyikan bagian perjanjian pengungkapan dari pengguna, membuatnya tidak dapat dibaca, dan menyembunyikan pesan SMS secara bersyarat dari operator seluler yang menginformasikan pengguna mengenakan biaya atau mengonfirmasi langganan.

Penipuan telepon

Kode yang menagih pengguna dengan melakukan panggilan ke nomor premium tanpa izin pengguna.

Penipuan pulsa

Kode yang mengelabui pengguna agar berlangganan atau membeli konten melalui tagihan ponsel mereka.

Penipuan Pulsa mencakup semua jenis penagihan kecuali SMS premium dan panggilan premium. Contohnya termasuk tagihan operator langsung, protokol aplikasi nirkabel (WAP), dan transfer pulsa seluler. Penipuan WAP adalah salah satu jenis Penipuan Pulsa yang paling umum. Penipuan WAP dapat mencakup menipu pengguna untuk mengklik tombol pada WebView transparan yang dimuat secara senyap. Setelah melakukan tindakan ini, langganan berulang akan dimulai, dan SMS atau email konfirmasi sering kali dibajak untuk mencegah pengguna menyadari transaksi keuangannya.

Stalkerware (Spyware Komersial)

Kode yang mengumpulkan dan/atau mengirimkan data pengguna yang bersifat pribadi atau sensitif dari perangkat tanpa pemberitahuan atau izin yang memadai dan tidak menampilkan notifikasi persisten bahwa hal tersebut terjadi.

Aplikasi stalkerware menargetkan pengguna perangkat dengan memantau data pengguna yang bersifat pribadi atau sensitif, dan mengirimkan atau membuat data ini dapat diakses oleh pihak ketiga.

Aplikasi yang secara eksklusif dirancang dan dipasarkan untuk orang tua guna melacak anak-anak atau manajemen perusahaan, asalkan aplikasi tersebut sepenuhnya mematuhi persyaratan yang dijelaskan di bawah, adalah satu-satunya aplikasi pengawasan yang dapat diterima. Aplikasi ini tidak dapat digunakan untuk melacak orang lain (misalnya pasangan) bahkan dengan sepengetahuan dan izin dari orang tersebut, terlepas dari apakah notifikasi persisten ditampilkan.

{i>Denial of service<i} (DoS)

Kode yang tanpa sepengetahuan pengguna menjalankan serangan denial-of-service (DoS) atau merupakan bagian dari serangan DoS yang terdistribusi terhadap sistem dan resource lainnya.

Misalnya, hal ini dapat terjadi dengan mengirimkan permintaan HTTP dalam jumlah besar untuk menghasilkan beban yang berlebihan pada server jarak jauh.

Downloader berbahaya

Kode yang sebenarnya tidak berpotensi berbahaya, tetapi mendownload PHA lainnya.

Kode bisa berupa downloader berbahaya jika:

Ada alasan untuk meyakini bahwa kode dibuat untuk menyebarkan PHA dan telah mendownload PHA atau berisi kode yang dapat mendownload dan menginstal aplikasi; atau
Setidaknya 5% aplikasi yang didownload oleh kode tersebut merupakan PHA dengan nilai minimum 500 download aplikasi yang diamati (25 download PHA yang diamati).

Browser utama dan aplikasi berbagi file tidak dianggap sebagai downloader berbahaya selama:

Ekstensi iklan tidak mendorong download tanpa interaksi pengguna; dan
Semua download PHA dimulai dengan memberikan izin kepada pengguna.

Ancaman non-Android

Kode yang berisi ancaman non-Android.

Aplikasi ini tidak dapat membahayakan pengguna atau perangkat Android, tetapi berisi komponen yang berpotensi berbahaya bagi platform lain.

Phishing

Kode yang berpura-pura berasal dari sumber tepercaya, meminta kredensial autentikasi atau informasi penagihan pengguna, dan mengirimkan data ke pihak ketiga. Kategori ini juga berlaku untuk kode yang menangkap transmisi kredensial pengguna saat dalam pengiriman.

Target umum phishing meliputi kredensial perbankan, nomor kartu kredit, dan kredensial akun online untuk jaringan sosial dan game.

Penyalahgunaan hak istimewa yang ditingkatkan

Kode yang membahayakan integritas sistem dengan merusak sandbox aplikasi, mendapatkan hak istimewa yang ditingkatkan, atau mengubah atau menonaktifkan akses ke fungsi terkait keamanan inti.

Contohnya antara lain:

Aplikasi yang melanggar model izin Android, atau mencuri kredensial (seperti token OAuth) dari aplikasi lain.
Aplikasi yang menyalahgunakan fitur agar tidak di-uninstal atau dihentikan.
Aplikasi yang menonaktifkan SELinux.

Aplikasi eskalasi akses yang melakukan root pada perangkat tanpa izin pengguna diklasifikasikan sebagai aplikasi rooting.

Ransomware

Kode yang mengambil sebagian atau seluruh kontrol perangkat atau data pada perangkat dan meminta pengguna melakukan pembayaran atau melakukan tindakan untuk melepas kontrol.

Beberapa ransomware mengenkripsi data di perangkat dan meminta pembayaran untuk mendekripsi data dan/atau memanfaatkan fitur admin perangkat sehingga tidak dapat dihapus oleh pengguna biasa. Contohnya antara lain:

Mengunci pengguna dari perangkatnya dan meminta uang untuk memulihkan kontrol pengguna.
Mengenkripsi data pada perangkat dan meminta pembayaran, seolah-olah untuk mendekripsi data.
Memanfaatkan fitur pengelola kebijakan perangkat dan memblokir penghapusan oleh pengguna.

Kode yang didistribusikan dengan perangkat, yang tujuan utamanya adalah untuk pengelolaan perangkat yang disubsidi, dapat dikecualikan dari kategori ransomware asalkan kode tersebut berhasil memenuhi persyaratan untuk pengelolaan dan penguncian yang aman, serta persyaratan pengungkapan dan izin pengguna yang memadai.

{i>Rooting<i}

Kode yang melakukan root pada perangkat.

Ada perbedaan antara kode rooting tidak berbahaya dan berbahaya. Misalnya, aplikasi yang melakukan rooting memberi tahu pengguna terlebih dahulu bahwa mereka akan melakukan root pada perangkat dan tidak akan menjalankan tindakan berpotensi berbahaya lainnya yang berlaku untuk kategori PHA lainnya.

Aplikasi rooting berbahaya tidak memberi tahu pengguna bahwa mereka akan melakukan root pada perangkat, atau memberi tahu pengguna tentang rooting terlebih dahulu, tetapi juga menjalankan tindakan lain yang berlaku untuk kategori PHA lainnya.

Spam

Kode yang mengirimkan pesan tidak diminta ke kontak pengguna atau menggunakan perangkat sebagai relai spam email.

Spyware

Kode yang mengirimkan data pribadi dari perangkat tanpa pemberitahuan atau izin yang memadai.

Misalnya, mengirimkan informasi berikut tanpa pengungkapan atau dengan cara yang tidak diharapkan pengguna dapat dianggap sebagai spyware:

Daftar kontak
Foto atau file lainnya dari kartu SD atau yang tidak dimiliki oleh aplikasi
Konten dari email pengguna
Log panggilan
Log SMS
Histori web atau bookmark browser dari browser default
Informasi dari direktori /data/ aplikasi lain.

Perilaku yang dapat dianggap sebagai memata-matai pengguna juga dapat ditandai sebagai spyware. Misalnya, merekam audio atau merekam panggilan yang dilakukan ke ponsel, atau mencuri data aplikasi.

Troya

Kode yang tampak tidak berbahaya, seperti game yang mengklaim hanya sebagai game, tetapi melakukan tindakan yang tidak diinginkan terhadap pengguna.

Klasifikasi ini biasanya digunakan bersamaan dengan kategori PHA lainnya. Trojan memiliki komponen tidak berbahaya dan komponen berbahaya yang tersembunyi. Misalnya, game yang mengirim pesan SMS premium dari perangkat pengguna di latar belakang dan tanpa sepengetahuan pengguna.

Tidak biasa

Aplikasi baru dan langka dapat diklasifikasikan sebagai tidak umum jika Google Play Protect tidak memiliki cukup informasi untuk menghapusnya sebagai aman. Hal ini tidak berarti bahwa aplikasi tersebut berbahaya, tetapi tanpa peninjauan lebih lanjut, aplikasi tersebut juga tidak dapat dipastikan aman.

{i>Maskware<i}

Aplikasi yang menggunakan berbagai teknik pengelakan untuk melayani fungsi aplikasi yang berbeda atau palsu kepada pengguna. Aplikasi ini menyembunyikan dirinya sebagai aplikasi atau game yang sah agar tampak tidak berbahaya bagi app store dan menggunakan teknik seperti obfuscation, pemuatan kode dinamis, atau penyelubungan untuk mengungkapkan konten berbahaya.

Maskware mirip dengan kategori PHA lainnya, khususnya Trojan, dengan perbedaan utamanya adalah teknik yang digunakan untuk meng-obfuscate aktivitas berbahaya.

Software Seluler yang Tidak Diinginkan (MUwS)

Google mendefinisikan software yang tidak diinginkan (UwS) sebagai aplikasi yang tidak benar-benar malware, tetapi berbahaya bagi ekosistem software. Software seluler yang tidak diinginkan (MUwS) meniru identitas aplikasi lain atau mengumpulkan setidaknya salah satu dari aplikasi berikut tanpa izin pengguna:

Nomor telepon perangkat
Alamat email utama
Informasi tentang aplikasi terinstal
Informasi tentang akun pihak ketiga

MUwS dilacak secara terpisah dari Malware. Anda dapat melihat kategori MUwS di sini.

Peringatan Google Play Protect

Saat Google Play Protect mendeteksi pelanggaran kebijakan malware, peringatan akan ditampilkan kepada pengguna. String peringatan untuk setiap pelanggaran tersedia di sini.