我們的惡意軟體政策十分簡單,就是為包括 Google Play 商店在內的 Android 生態系統和使用者裝置阻絕任何惡意行為 (例如惡意軟體) 侵擾。秉持這個基本原則,我們致力為使用者及其 Android 裝置提供安全的 Android 生態系統。
惡意軟體是指任何可能將使用者、使用者資料或裝置暴露在風險中的程式碼。惡意軟體包括但不限於可能有害的應用程式 (PHA)、二進位檔或架構修改內容。目前已知有木馬程式、網路釣魚和間諜軟體應用程式等類別,而我們還在持續更新及增加新類別。
雖然惡意軟體的類型和功能各不相同,但通常其目標如下:
- 破壞使用者裝置的完整性。
- 取得使用者裝置的控制權。
- 讓攻擊者能夠透過遙控操作,存取、使用或以其他方式利用受感染的裝置。
- 在未充分告知使用者並徵得同意的情況下,將裝置上的個人資料或憑證傳輸至他處。
- 從受感染的裝置散佈垃圾內容或指令,影響其他裝置或網路。
- 詐騙使用者。
應用程式、二進位檔或架構修改內容可能有害,因此即使原始目的無害,也可能會造成惡意行為。這是因為應用程式、二進位檔或架構修改作業會根據各種變數而有不同的作用。因此,只有特定 Android 裝置有害的內容,可能不會對其他 Android 裝置造成風險。舉例來說,如果有害應用程式利用已淘汰的 API 進行惡意行為,對執行最新版 Android 的裝置不會受到影響,但裝置仍面臨搭載 Android 早期版本的風險。如果應用程式、二進位檔或架構修改內容明顯會對部分或所有 Android 裝置和使用者造成風險,就會被標記為惡意軟體或 PHA。
下列惡意軟體類別反映了我們的基本理念,也就是使用者應瞭解裝置的使用情形,並推廣安全的生態系統,打造健全的創新流程,打造值得信賴的使用者體驗。
惡意軟體類別
後門程式
讓有心人士以遙控的方式,對裝置執行不必要且可能有害的作業。
這類作業可能包括在自動執行後,會導致應用程式、二進位檔或架構修改內容被歸類為其他惡意軟體類別的行為。一般而言,「後門」是指在說明裝置上可能發生可能有害的作業,因此並未完全符合帳單詐欺或商業間諜軟體等類別。因此,在某些情況下,Google Play 安全防護會將某幾種後門視為安全漏洞。
帳單詐欺
程式碼會以蓄意欺瞞的方式自動向使用者收費。
行動帳單詐欺分為簡訊詐欺、電話詐欺和話費詐欺三種形式。
簡訊詐欺
程式碼會在未經使用者同意的情況下擅自傳送付費簡訊,藉此向使用者收費;或是會隱藏揭露協議或電信業者發送的收費通知或確認訂閱簡訊,企圖掩飾簡訊活動。
有些程式碼即使在技術上會揭露簡訊傳送行為,但也會帶入其他防範簡訊詐欺的行為。例如,對使用者隱藏揭露協議的部分內容、使協議內容無法讀取,以及有條件地隱藏電信業者傳送收費通知或確認訂閱的簡訊。
電話詐欺
程式碼會在未經使用者同意的情況下擅自撥打高費率電話號碼,藉此向使用者收費。
話費詐欺
程式碼會誘騙使用者訂閱或購買內容,並將費用併入手機帳單。
話費詐欺涵蓋除付費簡訊和付費電話外的任何類型收費服務。 例如電信代扣、無線存取點 (WAP) 和行動裝置的通話時間轉移。WAP 詐欺是話費詐欺中最普遍的類型之一。WAP 詐欺包括誘騙使用者在無訊息且透明的 WebView 上點選按鈕。執行動作後,就會啟動週期性訂閱,而相關的確認簡訊或電子郵件通常會遭人盜用,以免使用者發現這類金融交易。
追蹤軟體
出於監控目的,從裝置中蒐集使用者的個人或機密資料,並將資料傳輸至第三方 (企業或其他個人) 的程式碼。
應用程式必須提供充分明確的醒目揭露事項,並依使用者資料政策規定徵求同意。
如果應用程式是專為監控其他個人 (例如協助家長監控孩子或企業管理) 而設計,並以此做為行銷訴求,目的在於監控個別員工,那麼應用程式必須完全符合本文後續規定才能上架,而且不得用於追蹤任何其他人 (例如配偶),無論追蹤目標是否知情或同意,抑或應用程式是否會顯示常駐通知都一樣。這類應用程式必須在資訊清單檔案中使用 IsMonitoringTool 中繼資料標記,適當地標示本身為監控應用程式。
監控應用程式必須符合下列規定:
- 應用程式不得標明是用於間諜或秘密監視用途。
- 應用程式不得隱藏或偽裝追蹤行為,也不得誤導使用者,意圖隱瞞這類功能。
- 應用程式必須提供專屬識別圖示,而且在運作期間一律必須向使用者顯示常駐通知。
- 應用程式必須在 Google Play 商店說明中揭露監控或追蹤功能。
- 應用程式以及 Google Play 上的應用程式資訊不得提供任何方式來啟用或存取違反上述條款的功能 (例如連結到 Google Play 以外的違規 APK)。
- 應用程式必須符合所有適用法律。您必須自行負責確認應用程式在目標地區的合法性。
詳情請參閱「使用 isMonitoringTool 標記」說明中心文章。
阻斷服務 (DoS)
程式碼會在使用者不知情的情況下執行阻斷服務 (DoS) 攻擊,或是涉及對其他系統和資源進行分散式 DoS 攻擊。
舉例來說,藉由傳送大量 HTTP 要求導致遠端伺服器負載出現過多負載,就屬於這種情況。
惡意下載工具
程式碼本身不會造成危害,但會下載其他 PHA。
如果發生下列情況,程式碼就可能是惡意下載工具:
- 我們有理由相信,程式碼是有心人士為了散播 PHA 而編寫,且已下載 PHA,或含有可能下載並安裝應用程式的程式碼。
- 觀測到的應用程式下載次數至少要有 500 次,其中至少有 5% 是 PHA (觀察到 25 個 PHA 下載)。
我們不會將下列幾種瀏覽器和檔案分享應用程式視為惡意下載工具:
- 只在使用者互動時下載內容。
- 所有 PHA 下載作業都是在使用者同意後啟動。
非 Android 平台威脅
程式碼含有非 Android 威脅。
這類應用程式不會對 Android 使用者或裝置造成危害,但包含對其他平台可能有害的元件。
網路釣魚
程式碼會假裝來自可信任的來源,要求取得使用者的驗證憑證或帳單資訊,然後將資料傳送給第三方。如果程式碼會攔截傳輸中的使用者憑證,也屬於這個類別。
常見的網路釣魚目標包括銀行憑證、信用卡號碼,以及社群網路和遊戲的線上帳戶憑證。
進階權限濫用行為
程式碼會破壞應用程式沙箱、取得進階權限,或是變更或停用安全性相關核心功能的存取權,藉此影響系統的完整性。
例如:
- 應用程式違反 Android 權限模型,或從其他應用程式竊取憑證 (例如 OAuth 權杖)。
- 應用程式濫用功能,讓使用者無法將其解除安裝或停止。
- 應用程式停用 SELinux。
未經使用者授權即取得裝置 Root 權限的權限提升應用程式,會被歸為取得 Root 權限的應用程式。
勒索軟體
程式碼會取得裝置或裝置上資料的部分或廣泛控管權,並要求使用者付款或執行特定操作才能解除控制。
部分勒索軟體會將裝置上的資料加密,並要求使用者付款以解密資料,以及/或利用裝置管理員功能,讓一般使用者無法將其移除。例如:
- 鎖定使用者的裝置,並要求使用者付款以恢復使用者的控管權。
- 加密裝置上的資料,並聲稱使用者須付款,才能解密資料。
- 利用裝置政策管理員功能,禁止使用者將其移除。
如果裝置透過裝置發布的程式碼,其主要用途是分補助管理裝置,那麼只要程式碼確實符合安全鎖定與管理的要求,並能充分揭露使用者資訊及徵得同意,就不會被歸為勒索軟體類別。
取得 Root 權限
會取得裝置的 Root 權限的程式碼。
用於取得 Root 權限的程式碼有非惡意與惡意。舉例來說,取得 Root 權限的應用程式會事先讓使用者知道即將取得裝置的 Root 權限,而且不會執行適用於其他 PHA 類別的其他可能有害動作。
惡意應用程式不會通知使用者即將取得裝置的 Root 權限,或者事先告知使用者 Root 權限,但會執行其他套用至其他 PHA 類別的其他動作。
垃圾內容
程式碼會向使用者的聯絡人傳送來路不明的訊息,或使用裝置轉發垃圾電子郵件。
間諜軟體
「間諜軟體」是一種惡意應用程式、程式碼或行為,會收集、竊取或分享使用者/裝置資料,與符合政策規定的功能無關。
可能被認定為監視使用者,或是在未充分告知使用者或未同意的情況下竊取資料的惡意程式碼或行為,亦屬於間諜軟體。
舉例來說,違反間諜軟體的行為包括但不限於:
- 錄製手機通話的錄音或錄音
- 竊取應用程式資料
- 應用程式含有惡意第三方程式碼 (例如 SDK),會透過使用者意料之外的方式將資料傳輸到裝置外部,且/或未充分告知使用者或未徵得使用者同意。
特洛伊木馬程式
程式碼看起來無害 (例如宣稱純粹是遊戲的遊戲),但會對使用者執行不當動作。
這個類別通常會與其他 PHA 類別併用。木馬程式具有無害的元件和隱藏的有害元件。例如,遊戲會在使用者不知情的情況下,於背景從使用者的裝置傳送付費簡訊。
關於不常見應用程式的注意事項
針對罕見和少見的應用程式,如果 Google Play 安全防護所擁有的資訊不足,無法確定這類應用程式是否安全,就會將其歸為不常見的應用程式。這不一定表示這個應用程式有害,但在未進一步審查的情況下,也無法確定沒有安全疑慮。
偽裝軟體
應用程式利用各種規避技術,為使用者提供不同的應用程式功能。這類應用程式會偽裝成合法的應用程式或遊戲,不會造成應用程式商店隱匿,並利用模糊處理、動態程式碼載入或偽裝等技巧來顯示惡意內容。
偽裝軟體與其他 PHA 類別類似,特別是特洛伊木馬程式,主要差異在於用於模糊處理惡意活動的技巧。
行動垃圾軟體 (MUwS)
Google 將垃圾軟體 (UwS) 定義為非嚴格惡意軟體,但會對軟體生態系統造成有害的應用程式。行動垃圾軟體 (MUwS) 會冒用其他應用程式,或未經使用者同意擅自收集下列至少一種內容:
- 裝置電話號碼
- 主要電子郵件地址
- 已安裝應用程式的相關資訊
- 第三方帳戶相關資訊
MUwS 與惡意軟體會分開追蹤。 您可以前往這裡查看 MUwS 類別。
Google Play 安全防護警告
當 Google Play 安全防護偵測到違反惡意軟體政策時,系統會向使用者顯示警告。您可以在這裡查看各項違規的警告字串。