Kebijakan Malware kami cukup sederhana; ekosistem Android termasuk Google Play Store, dan perangkat pengguna harus bebas dari perilaku berbahaya (misalnya, malware). Dengan prinsip dasar ini, kami berusaha untuk menyediakan ekosistem Android yang aman bagi pengguna dan perangkat Android mereka.
Malware adalah semua kode yang dapat membahayakan pengguna, data pengguna, atau perangkat. Malware meliputi, tetapi tidak terbatas pada, Aplikasi yang Berpotensi Membahayakan (PHA), biner, atau modifikasi framework, yang terdiri dari kategori seperti trojan, phishing, serta aplikasi spyware, dan kami akan terus memperbarui dan menambahkan kategori baru.
Meskipun jenis dan kemampuannya bervariasi, malware biasanya memiliki salah satu dari tujuan berikut:
- Mengganggu integritas perangkat pengguna.
- Mendapatkan kontrol atas perangkat pengguna.
- Mengaktifkan operasi yang dikontrol jarak jauh agar penyerang dapat mengakses, menggunakan, atau mengeksploitasi perangkat yang terinfeksi.
- Mengirimkan data pribadi atau kredensial keluar dari perangkat tanpa pengungkapan dan persetujuan yang memadai.
- Menyebarkan spam atau perintah dari perangkat yang terinfeksi untuk memengaruhi perangkat atau jaringan lain.
- Menipu pengguna.
Aplikasi, biner, atau modifikasi framework dapat berpotensi membahayakan, dan oleh karena itu dapat menghasilkan perilaku berbahaya, meskipun tidak dimaksudkan untuk membahayakan. Hal ini karena aplikasi, biner, atau modifikasi framework dapat berfungsi secara berbeda, bergantung pada berbagai variabel. Oleh karena itu, apa yang berbahaya bagi satu perangkat Android mungkin tidak menimbulkan risiko sama sekali bagi perangkat Android lainnya. Misalnya, perangkat yang menjalankan versi Android terbaru tidak terpengaruh oleh aplikasi berbahaya yang menggunakan API yang tidak digunakan lagi untuk melakukan perilaku berbahaya, tetapi perangkat yang masih menjalankan versi Android yang sangat awal mungkin berisiko. Aplikasi, biner, atau modifikasi framework ditandai sebagai malware atau PHA jika dengan jelas menimbulkan risiko bagi sebagian atau semua perangkat dan pengguna Android.
Kategori malware di bawah ini mencerminkan keyakinan dasar kami bahwa pengguna harus memahami cara perangkat mereka dimanfaatkan dan mendorong ekosistem aman yang memungkinkan inovasi tangguh serta pengalaman pengguna yang tepercaya.
Kategori malware
Pintu Belakang
Kode yang memungkinkan eksekusi operasi jarak jauh yang tidak diinginkan dan berpotensi membahayakan pada perangkat.
Operasi ini dapat mencakup perilaku yang akan menempatkan aplikasi, biner, atau modifikasi framework masuk ke dalam salah satu kategori malware lainnya jika otomatis dijalankan. Secara umum, backdoor adalah deskripsi tentang bagaimana operasi yang berpotensi berbahaya dapat terjadi pada perangkat, dan karenanya tidak sepenuhnya sesuai dengan kategori seperti penipuan tagihan atau spyware komersial. Akibatnya, dalam kondisi tertentu, sebagian backdoor dianggap oleh Google Play Protect sebagai kerentanan.
Penipuan penagihan
Kode yang otomatis menagih pengguna dengan cara yang sengaja menipu.
Penipuan tagihan seluler dibagi menjadi penipuan SMS, penipuan panggilan, dan penipuan Pulsa.
Penipuan SMS
Kode yang membebankan biaya kepada pengguna untuk mengirim SMS premium tanpa izin, atau mencoba menyamarkan aktivitas SMS-nya dengan menyembunyikan perjanjian pengungkapan atau pesan SMS dari operator seluler yang memberi tahu pengguna tentang tagihan atau konfirmasi langganan.
Beberapa kode, meskipun secara teknis mengungkapkan perilaku pengiriman SMS, menunjukkan perilaku tambahan yang mengakomodasi penipuan SMS. Contohnya termasuk menyembunyikan bagian perjanjian pengungkapan dari pengguna, membuatnya tidak dapat dibaca, dan menyembunyikan secara bersyarat pesan SMS dari operator seluler yang menginformasikan pengguna mengenai tagihan atau konfirmasi langganan.
Penipuan panggilan telepon
Kode yang membebankan biaya kepada pengguna dengan melakukan panggilan ke nomor premium tanpa izin pengguna.
Penipuan pulsa
Kode yang mengelabui pengguna agar berlangganan atau membeli konten melalui tagihan ponsel mereka.
Penipuan Pulsa meliputi semua jenis penagihan kecuali SMS premium dan panggilan premium. Contohnya termasuk tagihan operator langsung, titik akses nirkabel (WAP), dan transfer pulsa seluler. Penipuan WAP adalah salah satu jenis penipuan Pulsa yang paling umum terjadi. Penipuan WAP dapat mencakup upaya mengelabui pengguna untuk mengklik tombol pada WebView yang transparan dan dimuat secara diam-diam. Setelah melakukan tindakan ini, langganan berulang akan dimulai, dan SMS atau email konfirmasi sering kali dibajak untuk mencegah pengguna menyadari transaksi keuangan tersebut.
Stalkerware
Kode yang mengumpulkan data pengguna yang bersifat pribadi atau sensitif dari perangkat dan mentransmisikan data kepada pihak ketiga (perusahaan atau individu lain) untuk tujuan pemantauan.
Aplikasi harus menyediakan pengungkapan yang jelas dan memadai serta mendapatkan izin sebagaimana diwajibkan oleh kebijakan Data Pengguna.
Aplikasi yang secara eksklusif dirancang dan dipasarkan untuk memantau individu lain, seperti orang tua yang memantau anak-anaknya atau pengelola perusahaan, untuk memantau setiap karyawan, adalah satu-satunya aplikasi pemantauan yang diterima asalkan sepenuhnya mematuhi persyaratan yang dijelaskan nanti dalam dokumen ini. Aplikasi ini tidak dapat digunakan untuk melacak orang lain (misalnya pasangan) bahkan dengan sepengetahuan dan izin dari orang tersebut, meskipun notifikasi persisten ditampilkan. Aplikasi ini harus menggunakan tanda metadata IsMonitoringTool di file manifesnya agar ditandai dengan tepat sebagai aplikasi pemantauan.
Aplikasi pemantauan harus mematuhi persyaratan berikut:
- Aplikasi tidak boleh berfungsi sebagai alat untuk memata-matai atau melakukan pengintaian rahasia.
- Aplikasi tidak boleh menyembunyikan atau menyelubungkan perilaku pelacakan, atau berupaya untuk menyesatkan pengguna terkait fungsi tersebut.
- Aplikasi harus selalu menampilkan notifikasi persisten kepada pengguna saat aplikasi sedang berjalan, dan menampilkan ikon unik yang mengidentifikasi aplikasi secara jelas.
- Aplikasi harus mengungkapkan fungsi pemantauan atau pelacakan dalam deskripsi Google Play Store.
- Aplikasi dan listingan aplikasi di Google Play tidak boleh menyediakan cara apa pun untuk mengaktifkan atau mengakses fungsi yang melanggar persyaratan ini, seperti menautkan ke APK yang tidak mematuhi kebijakan dan dihosting di luar Google Play.
- Aplikasi harus mematuhi semua hukum yang berlaku. Anda sepenuhnya bertanggung jawab untuk menetapkan legalitas aplikasi di lokalitas targetnya.
Lihat Penggunaan artikel Pusat Bantuan Tanda isMonitoringTool untuk mendapatkan informasi selengkapnya.
{i>Denial of service<i} (DoS)
Kode yang tanpa sepengetahuan pengguna mengeksekusi serangan denial-of-service (DoS) atau merupakan bagian dari serangan DoS terdistribusi terhadap sistem dan resource lain.
Misalnya, hal ini dapat terjadi dengan mengirimkan permintaan HTTP dalam jumlah besar untuk menghasilkan beban yang berlebihan pada server jarak jauh.
Downloader berbahaya
Kode yang sebenarnya tidak berpotensi berbahaya, tetapi mendownload PHA lainnya.
Kode bisa berupa downloader berbahaya jika:
- Ada alasan untuk meyakini bahwa kode dibuat untuk menyebarkan PHA dan telah mendownload PHA atau berisi kode yang dapat mendownload dan menginstal aplikasi; atau
- Setidaknya 5% aplikasi yang didownload oleh kode tersebut merupakan PHA dengan batas minimum 500 download aplikasi yang diamati (25 download PHA yang diamati).
Browser utama dan aplikasi berbagi file tidak dianggap sebagai downloader berbahaya selama:
- dan tidak mendorong download tanpa interaksi pengguna; dan
- Semua download PHA dimulai dengan persetujuan pengguna.
Ancaman non-Android
Kode yang berisi ancaman non-Android.
Aplikasi ini tidak membahayakan pengguna atau perangkat Android, tetapi berisi komponen yang berpotensi berbahaya bagi platform lainnya.
Phishing
Kode yang berpura-pura berasal dari sumber tepercaya, meminta kredensial autentikasi atau informasi penagihan pengguna, dan mengirimkan data tersebut ke pihak ketiga. Kategori ini juga berlaku untuk kode yang mengintersep transmisi kredensial pengguna saat dalam pengiriman.
Target umum phishing meliputi kredensial perbankan, nomor kartu kredit, dan kredensial akun online untuk jaringan sosial dan game.
Penyalahgunaan hak istimewa yang ditingkatkan
Kode yang mengganggu integritas sistem dengan merusak sandbox aplikasi, mendapatkan hak istimewa yang ditingkatkan, atau mengubah maupun menonaktifkan akses ke fungsi terkait keamanan inti.
Contohnya mencakup:
- Aplikasi yang melanggar model izin Android, atau mencuri kredensial (seperti token OAuth) dari aplikasi lain.
- Aplikasi yang menyalahgunakan fitur agar tidak di-uninstal atau dihentikan.
- Aplikasi yang menonaktifkan SELinux.
Aplikasi eskalasi akses yang melakukan root pada perangkat tanpa izin pengguna diklasifikasikan sebagai aplikasi rooting.
Ransomware
Kode yang mengambil sebagian atau seluruh kontrol perangkat atau data pada perangkat dan meminta pengguna untuk membayar atau melakukan tindakan untuk melepaskan kontrol.
Beberapa ransomware mengenkripsi data pada perangkat dan meminta pembayaran untuk mendekripsi data dan/atau memanfaatkan fitur admin perangkat sehingga tidak dapat dihapus oleh pengguna biasa. Contohnya mencakup:
- Membuat pengguna tidak dapat mengakses perangkatnya dan meminta uang untuk memulihkan kontrol pengguna.
- Mengenkripsi data pada perangkat dan meminta pembayaran, seolah-olah untuk mendekripsi data.
- Memanfaatkan fitur pengelola kebijakan perangkat dan memblokir penghapusan oleh pengguna.
Kode yang didistribusikan dengan perangkat, yang tujuan utamanya adalah untuk pengelolaan perangkat yang disubsidi, dapat dikecualikan dari kategori ransomware jika berhasil memenuhi persyaratan untuk penguncian dan pengelolaan yang aman, serta persyaratan pengungkapan dan izin pengguna yang memadai.
{i>Rooting<i}
Kode yang melakukan root pada perangkat.
Ada perbedaan antara kode rooting tidak berbahaya dan berbahaya. Misalnya, aplikasi rooting akan memberi tahu pengguna terlebih dahulu bahwa mereka akan melakukan root pada perangkat dan tidak akan menjalankan tindakan berpotensi berbahaya lain yang berlaku pada kategori PHA lainnya.
Aplikasi rooting berbahaya tidak memberi tahu pengguna bahwa aplikasi akan melakukan root pada perangkat, atau memberi tahu pengguna tentang rooting terlebih dahulu, tetapi juga menjalankan tindakan lain yang berlaku untuk kategori PHA lainnya.
Spam
Kode yang mengirimkan pesan tidak diminta kepada kontak pengguna atau menggunakan perangkat sebagai relai spam email.
Spyware
Spyware adalah aplikasi, kode, atau perilaku berbahaya yang mengumpulkan, memindahkan, atau membagikan data pengguna atau perangkat yang tidak terkait dengan fungsi yang mematuhi kebijakan.
Kode atau perilaku berbahaya yang dapat dianggap sebagai memata-matai pengguna atau memindahkan data secara tidak sah tanpa pemberitahuan atau izin yang memadai juga dianggap sebagai spyware.
Misalnya, pelanggaran spyware mencakup, tetapi tidak terbatas pada:
- Merekam audio atau merekam panggilan yang dilakukan ke ponsel
- Pencurian data aplikasi
- Aplikasi dengan kode pihak ketiga yang berbahaya (misalnya, SDK) yang mengirimkan data keluar dari perangkat dengan cara yang tidak diharapkan pengguna dan/atau tanpa pemberitahuan atau izin pengguna yang memadai.
{i>Trojan<i}
Kode yang tampak tidak berbahaya, seperti game yang mengklaim hanya sebagai game, tetapi melakukan tindakan yang tidak diinginkan terhadap pengguna.
Klasifikasi ini biasanya digunakan bersama dengan kategori PHA lainnya. Trojan memiliki komponen tidak berbahaya dan komponen berbahaya tersembunyi. Misalnya, game yang mengirimkan pesan SMS premium dari perangkat pengguna di latar belakang dan tanpa sepengetahuan pengguna.
Catatan tentang Aplikasi yang Tidak Umum
Aplikasi baru dan langka dapat diklasifikasikan sebagai tidak umum jika Google Play Protect tidak memiliki cukup informasi untuk menandainya sebagai aman. Hal ini tidak berarti bahwa aplikasi tersebut berbahaya, tetapi tanpa peninjauan lebih lanjut, aplikasi tersebut tidak dapat dinyatakan aman.
Perlengkapan Masker
Aplikasi yang menggunakan berbagai teknik pengelakan untuk melayani fungsi aplikasi yang berbeda atau palsu kepada pengguna. Aplikasi ini menyamarkan diri mereka sebagai aplikasi atau game yang sah agar tampak tidak berbahaya bagi app store dan menggunakan teknik seperti obfuscation, pemuatan kode dinamis, atau penyelubungan untuk mengungkapkan konten berbahaya.
Maskware mirip dengan kategori PHA lainnya, khususnya Trojan, dengan perbedaan utamanya adalah teknik yang digunakan untuk meng-obfuscate aktivitas berbahaya.
Software Seluler yang Tidak Diinginkan (MUwS)
Google menetapkan software yang tidak diinginkan (UwS) sebagai aplikasi yang bukan malware sepenuhnya, tetapi berbahaya bagi ekosistem software. Software seluler yang tidak diinginkan (MUwS) meniru aplikasi lain atau mengumpulkan setidaknya salah satu dari hal berikut tanpa izin pengguna:
- Nomor telepon perangkat
- Alamat email utama
- Informasi tentang aplikasi terinstal
- Informasi tentang akun pihak ketiga
MUwS dilacak secara terpisah dari Malware. Anda dapat melihat kategori MUwS di sini.
Peringatan Google Play Protect
Saat Google Play Protect mendeteksi pelanggaran kebijakan malware, peringatan akan ditampilkan kepada pengguna. String peringatan untuk setiap pelanggaran tersedia di sini.