我們的惡意軟體政策十分簡單,就是為包括 Google Play 商店在內的 Android 生態系統和使用者裝置阻絕任何惡意行為 (例如惡意軟體) 侵擾。秉持這個基本原則,我們致力為使用者及其 Android 裝置提供安全的 Android 生態系統。
惡意軟體是指任何可能將使用者、使用者的資料或裝置暴露在風險中的程式碼。惡意軟體包括但不限於可能有害的應用程式 (PHA)、二進位檔或架構修改內容。目前已知有木馬程式、網路釣魚、間諜軟體應用程式等類別,而我們還在持續更新及增加新類別。
儘管惡意軟體的類型和功能各不相同,但目的通常只有一個:
- 破壞使用者裝置的完整性。
- 取得使用者裝置的控制權。
- 啟用遙控作業,讓攻擊者存取、使用或以其他方式利用受感染的裝置。
- 在未充分告知使用者並徵得同意的情況下,將裝置上的個人資料或憑證傳輸至他處。
- 從受感染的裝置散佈垃圾內容或指令,影響其他裝置或網路。
- 詐騙使用者。
應用程式、二進位檔或架構修改內容都可能有害,即使目的並非要惡意,也可能產生惡意行為。這是因為應用程式、二進位檔或架構修改作業可能會根據各種變數而有不同的運作方式。因此,對某個 Android 裝置有害的有害內容不一定會對其他 Android 裝置造成任何風險。舉例來說,有害應用程式利用已淘汰的 API 進行惡意行為,對搭載最新版 Android 的裝置不會產生影響,但裝置仍可能搭載早期 Android 版本,因此可能會面臨風險。如果應用程式、二進位檔或架構修改內容對部分或所有 Android 裝置和使用者造成明確風險,我們就會將其標示為惡意軟體或 PHA。
下列惡意軟體類別反映了我們的基本理念,讓使用者瞭解其裝置的運用方式,並推廣安全的生態系統,打造健全的創新流程和值得信賴的使用者體驗。
惡意軟體類別
後門
程式碼允許對裝置執行不必要且可能有害的遠端控製作業。
這些作業可能包括會在自動執行時,將應用程式、二進位檔或架構修改內容放進其他惡意軟體類別的行為。一般來說,「後門」是說明裝置上可能發生的潛在有害作業方式,因此與帳單詐欺或商業間諜軟體等類別未完全對應。因此,在某些情況下,Google Play 安全防護會將部分後門視為安全漏洞。
帳單詐欺
程式碼會以蓄意欺瞞的方式自動向使用者收費。
行動帳單詐欺分為簡訊詐欺、通話詐欺和話費詐欺部分。
簡訊詐欺
程式碼會在未經使用者同意的情況下擅自傳送付費簡訊,藉此向使用者收費;或是會隱藏揭露協議或行動電信業者發送的收費通知或確認訂閱簡訊,企圖掩蓋簡訊活動。
有些程式碼雖然在技術上會揭露簡訊傳送行為,但也會導入其他縱容簡訊詐欺的行為。例如對使用者隱藏揭露協議的部分內容、使其無法閱讀,以及依據特定條件抑制行動電信業者發送的收費通知簡訊或確認訂閱簡訊。
通話詐欺
程式碼會在未經使用者同意的情況下擅自撥打付費電話,藉此向使用者收費。
話費詐欺
程式碼會透過行動電話帳單誘騙使用者訂閱或購買內容。
話費詐欺涵蓋任何收費方式,但付費簡訊和付費電話除外。 例如電信代扣、無線應用程式通訊協定 (WAP) 和行動通話時間轉移。WAP 詐欺是最常見的話費詐欺類型之一。WAP 詐欺行為包括在以無訊息方式載入的透明 WebView 中誘騙使用者點選按鈕。執行動作後,系統就會啟動週期性訂閱項目,而這類確認簡訊或電子郵件通常會遭到駭客入侵,以免使用者發現金融交易。
追蹤軟體 (商業間諜軟體)
程式碼會在未充分告知使用者或未徵得使用者同意的情況下,收集及/或傳輸使用者的個人或機密資料,且不會顯示相關常駐通知。
追蹤軟體應用程式會透過監控使用者的個人或機密資料,將這些資料傳輸或開放第三方存取,以鎖定裝置使用者為目標。
如果應用程式是專為協助家長追蹤兒童或企業管理而設計,並以此做為行銷訴求,那麼應用程式必須完全符合下述規定才能上架,而且不得用於追蹤任何其他人 (例如配偶),無論追蹤目標是否知情或同意,抑或應用程式是否會顯示常駐通知。
阻斷服務 (DoS)
程式碼會在使用者不知情的情況下執行阻斷服務 (DoS) 攻擊,或是涉及對其他系統和資源進行分散式 DoS 攻擊。
舉例來說,傳送大量 HTTP 要求以在遠端伺服器中產生過多負載,就屬於這種情況。
惡意下載工具
程式碼本身不會有害,但會下載其他 PHA。
如果程式碼符合下列情況,就可能是惡意下載工具:
- 我們有理由相信,這類程式碼是有心人士為了散佈 PHA 而製作,而且已經下載 PHA,或含有可能下載並安裝應用程式的程式碼;或
- 觀察到的應用程式下載次數達到最低門檻為 500 次 (觀察到 25 次的 PHA 下載),其中至少有 5% 是 PHA。
系統不會將主要瀏覽器和檔案分享應用程式視為惡意下載工具,原因如下:
- 只在使用者互動時下載內容。
- 所有 PHA 下載作業都是在使用者同意後才執行。
非 Android 威脅
程式碼對 Android 以外的平台有威脅。
這類應用程式不會對 Android 使用者或裝置造成危害,但包含對其他平台可能有害的元件。
網路釣魚
假裝來自可信任的來源的程式碼,要求使用者的驗證憑證或帳單資訊,然後將資料傳送給第三方。如果程式碼會攔截傳輸中的使用者憑證,也屬於這個類別。
常見的網路詐騙目標包括銀行憑證、信用卡號碼,以及社群網路和遊戲的線上帳戶憑證。
進階權限濫用行為
程式碼會破壞應用程式沙箱、取得進階權限,或是變更或停用安全性相關核心功能的存取權,藉此損害系統完整性。
例如:
- 應用程式違反 Android 權限模型,或從其他應用程式竊取憑證 (例如 OAuth 權杖)。
- 應用程式濫用功能,讓使用者無法將其解除安裝或停止。
- 應用程式停用 SELinux。
未經使用者授權即取得裝置 Root 權限的權限提升應用程式,會被歸為取得 Root 權限的應用程式。
勒索軟體
程式碼會取得裝置或裝置上資料的部分或廣泛控管權,並要求使用者付款或執行特定動作才能解除控管。
部分勒索軟體會將裝置上的資料加密,並要求使用者付款以解密資料,以及/或利用裝置管理功能,讓一般使用者無法將其移除。例如:
- 鎖定使用者的裝置,並要求使用者付費以還原使用者的控制權。
- 加密裝置上的資料,並聲稱使用者須付費才能解密資料。
- 利用裝置政策管理員功能,禁止使用者將其移除。
如果是透過裝置發布的程式碼,主要用途是補助裝置管理作業,但只要這些程式碼成功符合安全鎖定與管理規定,並充分符合使用者揭露與同意聲明規定,就可以從勒索軟體類別中排除。
取得 Root 權限
程式碼會取得裝置的 Root 權限。
取得 Root 權限的程式碼有惡意與非惡意之分。舉例來說,啟用 Root 權限的應用程式會事先通知使用者,以便取得裝置的 Root 權限,而且不會執行適用其他 PHA 類別的其他可能有害動作。
惡意應用程式則不會事先通知使用者會取得裝置的 Root 權限,或是事先向使用者告知取得 Root 權限,但會執行符合其他 PHA 類別的其他動作。
垃圾內容
程式碼會向使用者的聯絡人傳送垃圾訊息,或使用裝置轉發垃圾電子郵件。
間諜軟體
程式碼會在未充分告知使用者或未徵得使用者同意的情況下,將裝置上的個人資料傳輸至他處。
舉例來說,如果傳輸下列任一資訊且未揭露,或以使用者無法預期的方式傳輸,就足以視為間諜軟體:
- 聯絡人清單
- 儲存在 SD 卡中或非應用程式擁有的相片或其他檔案
- 使用者電子郵件中的內容
- 通話記錄
- 簡訊記錄
- 預設瀏覽器的網頁記錄或瀏覽器書籤
- 其他應用程式 /data/ 目錄中的資訊。
系統可能視為監視使用者的行為也會標記為間諜軟體。例如,錄製音訊、錄製通話內容,或竊取應用程式資料。
特洛伊木馬程式
程式碼似乎無害 (例如宣稱僅是遊戲的遊戲),但會對使用者執行不當動作。
這個分類通常與其他 PHA 類別併用。木馬程式含有無害的元件和隱藏的有害元件,例如,遊戲在使用者不知情的情況下,從使用者的裝置傳送付費簡訊。
不常見
如果 Google Play 安全防護所擁有的資訊不足,無法確定應用程式是否安全,就會將新的和罕見應用程式歸類為不常見的應用程式。這不代表應用程式一定有害,但在未進一步審查的情況下,也無法將其視為安全清除。
口罩
應用程式採用各種規避技術,為使用者提供其他或造假的應用程式功能。這類應用程式會「遮蓋」為正常的應用程式或遊戲,以免在應用程式商店中顯示,並使用模糊處理、動態程式碼載入或偽裝等技術洩露惡意內容。
遮蓋軟體與其他 PHA 類別類似,尤其是特洛伊木馬程式,主要差異在於模糊處理惡意活動的手法。
行動垃圾軟體 (MUwS)
Google 將垃圾軟體 (UwS) 定義為不僅是惡意軟體,卻對軟體生態系統有害的應用程式。行動垃圾軟體 (MUwS) 冒用其他應用程式,或在未經使用者同意的情況下,至少收集下列其中一項資訊:
- 裝置電話號碼
- 主要電子郵件地址
- 已安裝應用程式的相關資訊
- 第三方帳戶相關資訊
MUwS 與「惡意軟體」會分開追蹤。 如要查看 MUwS 類別,請按這裡。
Google Play 安全防護警告
當 Google Play 安全防護偵測到違反惡意軟體政策的情況時,將向使用者顯示警告。如要瞭解各種違規的警告字串,請參閱這篇文章。