我們的惡意軟體政策十分簡單,就是為包括 Google Play 商店在內的 Android 生態系統和使用者裝置阻絕任何惡意行為 (例如惡意軟體) 侵擾。秉持這個基本原則,我們致力為使用者及其 Android 裝置提供安全的 Android 生態系統。
惡意軟體是指任何可能將使用者、使用者的資料或裝置暴露在風險中的程式碼。惡意軟體包括但不限於可能有害的應用程式 (PHA)、二進位檔或架構修改內容。目前已知有木馬程式、網路釣魚、間諜軟體應用程式等類別,而我們還在持續更新及增加新類別。
雖然惡意軟體的類型和功能各有不同,但通常達成以下其中一項目標:
- 破壞使用者裝置的完整性。
- 取得使用者裝置的控制權。
- 讓攻擊者能夠透過遠端控制的操作,存取、使用或以其他方式利用受感染的裝置。
- 在未充分告知使用者並徵得同意的情況下,將裝置上的個人資料或憑證傳輸至他處。
- 從受感染的裝置散佈垃圾內容或指令,影響其他裝置或網路。
- 詐騙使用者。
應用程式、二進位檔或架構修改可能有害,因此即使並非意圖傷害,也可能會產生惡意行為。這是因為應用程式、二進位檔或架構修改作業可能會根據不同變數以不同方式運作。因此,對某部 Android 裝置有害的內容不一定會對其他 Android 裝置造成風險。舉例來說,使用已淘汰 API 執行惡意行為的有害應用程式,並不會對搭載最新版 Android 的裝置造成影響,但持續執行 Android 較舊版本的裝置可能會面臨風險。如果應用程式、二進位檔或架構修改內容明確會對部分或所有 Android 裝置和使用者造成風險,我們就會將其標記為惡意軟體或 PHA。
下方的惡意軟體類別反映出我們堅信,使用者必須瞭解裝置的運用情形,並推廣安全的生態系統,打造健全的創新機制和值得信賴的使用者體驗。
惡意軟體類別
後門
程式碼允許對裝置執行不必要且可能有害的遠端控製作業。
這類作業可能包含會在系統自動執行時,將應用程式、二進位檔或架構修改內容編入其他惡意軟體類別的行為。一般來說,「後門」是說明裝置上可能造成傷害的作業,因此並未完全符合帳單詐欺或商業間諜軟體等類別。因此,在某些情況下,Google Play 安全防護會將部分後門視為安全漏洞。
帳單詐欺
程式碼會以蓄意欺瞞的方式自動向使用者收費。
行動帳單詐欺分為簡訊詐欺、電話詐欺和話費詐欺。
簡訊詐欺
程式碼會在未經使用者同意的情況下擅自傳送付費簡訊,藉此向使用者收費,或嘗試隱藏揭露協議或電信業者發送的收費通知簡訊或確認訂閱簡訊,企圖掩蓋簡訊活動。
有些程式碼即使在技術上會揭露簡訊傳送行為,也會導入其他縱容簡訊詐欺的行為。相關例子包括對使用者隱藏揭露協議的部分內容、使協議內容無法閱讀,以及按條件封鎖電信業者向使用者發送的收費通知簡訊或確認訂閱簡訊。
電話詐欺
程式碼會在未經使用者同意的情況下擅自撥打付費電話號碼,藉此向使用者收費。
話費詐欺
程式碼會透過手機帳單誘騙使用者訂閱或購買內容。
話費詐欺涵蓋除付費簡訊和付費電話外的任何類型收費行為。 例如電信代扣、無線應用程式通訊協定 (WAP) 和行動通話時間傳輸。WAP 詐欺是話費詐欺中最常見的類型之一。WAP 詐欺行為包括誘騙使用者點選載入透明的透明 WebView 的按鈕。等到執行操作後,系統就會啟動週期性訂閱項目,並通常會盜用確認簡訊或電子郵件,以防使用者發現金融交易。
追蹤軟體 (商業間諜軟體)
程式碼會在未充分告知使用者或未徵得使用者同意的情況下,收集及/或傳輸裝置上的個人或機密資料,且不會顯示相關常駐通知。
追蹤軟體應用程式會透過監控使用者的個人或機密資料,以及傳輸或允許第三方存取這些資料,藉此鎖定裝置使用者。
如果應用程式是專為協助家長追蹤孩子或企業管理而設計,並以此做為行銷訴求,那麼應用程式必須完全符合下述規定才能上架,而且不得用於追蹤任何其他人 (例如配偶),無論追蹤目標是否知情或同意,抑或應用程式是否會顯示常駐通知都一樣。
阻斷服務 (DoS)
程式碼在使用者不知情的情況下執行阻斷服務 (DoS) 攻擊,或是涉及對其他系統和資源進行分散式 DoS 攻擊的程式碼。
舉例來說,傳送大量 HTTP 要求導致遠端伺服器負載過多,可能就會發生這種情況。
惡意下載工具
程式碼本身不會造成危害,但會下載其他 PHA。
程式碼如果符合下列條件,就可能是惡意下載工具:
- 我們有理由相信,這類程式碼是有心人士為了散播 PHA 而編寫,並已下載 PHA 或含有可能會下載並安裝應用程式的程式碼;或
- 至少有 5% 的應用程式下載至 PHA,而觀察到下載次數達到至少 500 次 (據觀察為 25 次的 PHA)。
系統不會將下列兩種主要瀏覽器和檔案分享應用程式視為惡意下載工具:
- 只在使用者互動時下載內容;且
- 所有 PHA 下載作業都是在使用者同意後執行。
非 Android 裝置的威脅
程式碼含有非 Android 威脅。
這些應用程式不會對 Android 使用者或裝置造成危害,但包含對其他平台可能有害的元件。
網路釣魚
程式碼假裝來自可信任的來源,要求使用者的驗證憑證或帳單資訊,然後將資料傳送給第三方。這個類別也適用於攔截傳輸中使用者憑證傳輸作業的程式碼。
常見的網路釣魚目標包括銀行憑證、信用卡號碼,以及社群網路和遊戲的線上帳戶憑證。
進階權限濫用行為
程式碼會破壞應用程式沙箱、取得進階權限,或是變更/停用安全性相關核心功能的存取權,藉此損害系統的完整性。
例如:
- 應用程式違反 Android 權限模型,或從其他應用程式竊取憑證 (例如 OAuth 權杖)。
- 應用程式濫用功能,讓使用者無法將其解除安裝或停止。
- 應用程式停用 SELinux。
未經使用者授權即取得裝置 Root 權限的權限提升應用程式,會被歸為取得 Root 權限的應用程式。
勒索軟體
程式碼會取得裝置或裝置上資料的部分或廣泛控管權,並要求使用者付款或執行特定動作以釋放控制項。
部分勒索軟體會將裝置上的資料加密,並要求使用者付款以解密資料及/或利用裝置管理員功能,讓一般使用者無法將其移除。例如:
- 鎖定使用者的裝置,並要求使用者付款以恢復使用者控制權。
- 加密裝置上的資料並要求付款,進而解密資料。
- 利用裝置政策管理員功能,禁止使用者將其移除。
如果隨裝置發布的程式碼主要用於補貼裝置管理作業,可能會排除在勒索軟體類別中,前提是這些程式碼已成功符合安全鎖定與管理的要求,以及適當的使用者揭露和同意聲明規定。
取得 Root 權限
程式碼會取得裝置的 Root 權限。
用於取得 Root 權限的程式碼有惡意與非惡意之分。舉例來說,啟用 Root 權限的應用程式會事先告知使用者即將取得裝置的 Root 權限,也不會執行適用於其他 PHA 類別的其他可能有害動作。
惡意應用程式則不會在取得裝置的 Root 權限前通知使用者,或是會在事前告知使用者 Root 權限,但也會執行符合其他 PHA 類別的動作。
垃圾內容
程式碼會向使用者的聯絡人傳送來路不明的訊息,或使用裝置轉發垃圾郵件。
間諜軟體
程式碼會在未充分告知使用者或未徵得使用者同意的情況下,將裝置上的個人資料傳輸至他處。
舉例來說,若未經揭露或使用者不知情的方式傳輸下列任一資訊,即視為間諜軟體:
- 聯絡人清單
- 儲存在 SD 卡中或非由應用程式擁有的相片或其他檔案
- 使用者電子郵件中的內容
- 通話記錄
- 簡訊記錄
- 預設瀏覽器的網頁記錄或瀏覽器書籤
- 其他應用程式 /data/ 目錄中的資訊。
有些行為可能會被視為間諜使用者,也可能被標記為間諜軟體。例如錄音、錄製通話內容,或竊取應用程式資料。
特洛伊木馬程式
程式碼看起來無害 (例如宣稱純粹是遊戲的遊戲),但會對使用者執行不當操作。
這個類別通常會與其他 PHA 類別搭配使用。木馬程式包含無害的元件和隱藏的有害元件,例如在使用者不知情的情況下,在背景從使用者的裝置傳送付費簡訊的遊戲。
不常見的
如果新上架和罕見應用程式的資訊不足,導致 Google Play 安全防護沒有充分的資訊確定該應用程式安全無虞,就會將其分類為不常見的應用程式。這不代表應用程式必然有害,但若未經進一步審查,也無法確認是安全無虞。
口罩
應用程式利用各種規避技術,為使用者提供不同或假的應用程式功能。這些應用程式會「遮蓋」本身為合法應用程式或遊戲,使其無害於應用程式商店,並利用模糊處理、動態程式碼載入或偽裝等手法洩漏惡意內容。
遮蓋軟體與其他 PHA 類別類似 (特別是特洛伊),主要差異在於用於模糊處理惡意活動的技術。
行動垃圾軟體 (MUwS)
Google 將垃圾軟體 (UwS) 定義為並未嚴格禁止惡意軟體,但會對軟體生態系統造成傷害的應用程式。行動垃圾軟體 (MUwS) 會在未經使用者同意的情況下冒用其他應用程式,或收集至少以下任一內容:
- 裝置電話號碼
- 主要電子郵件地址
- 已安裝應用程式的相關資訊
- 第三方帳戶相關資訊
MUwS 與惡意軟體會分開追蹤。 您可以在這裡查看 MUwS 類別。
Google Play 安全防護警告
當 Google Play 安全防護偵測到違反惡意軟體政策時,就會對使用者顯示警告。您可以前往這裡查看各項違規的警告字串。