Phần mềm độc hại

Chính sách của chúng tôi về phần mềm độc hại là rất đơn giản. Mục đích của chính sách là nhằm đảm bảo không có hành vi gây hại (chẳng hạn như phần mềm độc hại) trong hệ sinh thái Android, bao gồm cả Cửa hàng Google Play và thiết bị của người dùng. Dựa trên nguyên tắc cơ bản này, chúng tôi luôn cố gắng xây dựng một hệ sinh thái Android an toàn cho người dùng cũng như cho các thiết bị Android của họ.

Phần mềm độc hại là các đoạn mã có thể gây rủi ro cho người dùng, dữ liệu của người dùng hoặc thiết bị. Phần mềm độc hại bao gồm nhưng không chỉ gồm những Ứng dụng có khả năng gây hại (PHA), tệp nhị phân hoặc nội dung chỉnh sửa khung ứng dụng. Có nhiều loại phần mềm độc hại, chẳng hạn như phần mềm trojan, phần mềm lừa đảo và ứng dụng gián điệp. Chúng tôi không ngừng cập nhật và bổ sung danh mục các loại phần mềm độc hại mới.

Dù phần mềm độc hại có đa dạng về loại hình và khả năng, nhưng mục tiêu chung của những phần mềm này thường là:

• Xâm phạm tính toàn vẹn trong thiết bị của người dùng.
• Giành quyền kiểm soát thiết bị của người dùng.
• Cho phép kẻ tấn công thực hiện các thao tác từ xa để xâm nhập, sử dụng hoặc khai thác thiết bị đã nhiễm mã độc.
• Truyền dữ liệu cá nhân hoặc thông tin đăng nhập ra khỏi thiết bị mà không công bố đầy đủ và không có sự đồng ý của người dùng.
• Phát tán thư rác hoặc lệnh từ thiết bị đã nhiễm mã độc để gây ảnh hưởng tới các thiết bị hoặc mạng khác.
• Lừa gạt người dùng.

Ứng dụng, tệp nhị phân hoặc nội dung chỉnh sửa khung ứng dụng có thể tiềm ẩn khả năng gây hại, và do đó có thể tạo ra hành vi có hại, cho dù ban đầu ứng dụng, tệp hoặc nội dung đó không nhằm mục đích gây hại. Lý do là ứng dụng, tệp nhị phân hoặc nội dung chỉnh sửa khung ứng dụng có thể hoạt động không giống nhau tuỳ thuộc vào nhiều yếu tố. Vì vậy, những yếu tố gây hại cho thiết bị Android này không nhất thiết sẽ gây rủi ro cho một thiết bị Android khác. Ví dụ: Một thiết bị đang chạy phiên bản Android mới nhất sẽ không chịu ảnh hưởng của những ứng dụng độc hại thực hiện hành vi gây hại bằng các API không còn được dùng nữa. Tuy nhiên, thiết bị đang chạy phiên bản Android thuộc những đời đầu tiên thì có thể gặp nguy hiểm. Nếu gây rủi ro một cách rõ ràng cho một số hoặc tất cả người dùng và thiết bị Android, thì ứng dụng, tệp nhị phân hoặc nội dung chỉnh sửa khung ứng dụng có thể bị đánh dấu là phần mềm độc hại hoặc ứng dụng có khả năng gây hại.

Danh mục các loại phần mềm độc hại dưới đây thể hiện niềm tin cốt lõi của Google rằng người dùng cần phải hiểu rõ cách thức các ứng dụng sử dụng thiết bị của họ, đồng thời thúc đẩy phát triển một hệ sinh thái an toàn, có khả năng đem đến sự đổi mới mạnh mẽ và trải nghiệm đáng tin cậy cho người dùng.

Danh mục phần mềm độc hại

Cửa hậu

Loại mã tạo điều kiện cho việc thực hiện những thao tác điều khiển từ xa, ngoài ý muốn và có thể gây hại trên thiết bị.

Những thao tác này có thể bao gồm hành vi khiến ứng dụng, tệp nhị phân hoặc nội dung chỉnh sửa khung ứng dụng rơi vào một trong các danh mục phần mềm độc hại khác (nếu thao tác được thực hiện một cách tự động). Nhìn chung, cửa hậu được mô tả là cách thức xảy ra hoạt động có khả năng gây hại trên thiết bị. Vì vậy, cửa hậu không hoàn toàn thuộc các danh mục như lừa đảo qua giao dịch thanh toán hoặc phần mềm gián điệp thương mại. Kết quả là trong một số trường hợp, Google Play Protect sẽ coi một nhóm nhỏ các mã cửa hậu là lỗ hổng.

Phần mềm theo dõi

Mã thu thập dữ liệu cá nhân hoặc nhạy cảm của người dùng từ một thiết bị rồi truyền dữ liệu đó cho bên thứ ba (doanh nghiệp hoặc cá nhân khác) nhằm mục đích giám sát.

Các ứng dụng phải cung cấp đầy đủ thông tin công bố nổi bật và nhận được sự đồng ý theo yêu cầu của Chính sách dữ liệu người dùng.

Loại ứng dụng giám sát duy nhất được chúng tôi chấp nhận là ứng dụng được thiết kế và tiếp thị riêng cho mục đích giám sát người khác, ví dụ như cha mẹ giám sát con cái hoặc ban quản lý doanh nghiệp giám sát từng nhân viên, với điều kiện ứng dụng đó hoàn toàn tuân thủ những yêu cầu được mô tả sau trong tài liệu này. Không ai được dùng loại ứng dụng này để theo dõi người khác (ví dụ như vợ/chồng) kể cả khi họ biết và đồng ý với việc theo dõi đó, bất kể ứng dụng có cho thấy thông báo liên tục về hoạt động theo dõi hay không. Các ứng dụng này phải sử dụng cờ siêu dữ liệu IsMonitoringTool trong tệp kê khai để tự chỉ định việc ứng dụng đó là ứng dụng giám sát một cách thích hợp.

Ứng dụng giám sát phải tuân thủ các yêu cầu sau:

• Ứng dụng không được tự giới thiệu là một giải pháp gián điệp hoặc giám sát bí mật.
• Ứng dụng không được ẩn hay che giấu hành vi theo dõi hoặc tìm cách khiến người dùng nhầm lẫn về chức năng đó.
• Ứng dụng phải hiển thị cho người dùng một thông báo liên tục mỗi lần chạy và phải có một biểu tượng độc nhất giúp dễ dàng nhận dạng ứng dụng.
• Các ứng dụng phải công bố chức năng giám sát hoặc theo dõi trong nội dung mô tả trên Cửa hàng Google Play.
• Ứng dụng và trang thông tin ứng dụng trên Google Play không được cung cấp phương thức kích hoạt hay truy cập chức năng nào vi phạm những điều khoản trên, chẳng hạn như hành vi liên kết đến một APK không tuân thủ được lưu trữ bên ngoài Google Play.
• Ứng dụng phải tuân thủ mọi luật hiện hành. Bạn chịu toàn bộ trách nhiệm xác định tính hợp pháp của ứng dụng tại địa điểm mà ứng dụng hướng tới.

Tham khảo bài viết Sử dụng cờ isMonitoringTool trong Trung tâm trợ giúp để biết thêm thông tin.

Trình tải ứng dụng gây hại

Mã này về bản chất không có nguy cơ gây hại, nhưng lại tải các ứng dụng có khả năng gây hại khác xuống.

Mã có thể là phần mềm tải ứng dụng có khả năng gây hại khi:

• Bạn nhận thấy rằng mã được tạo ra để lan truyền các ứng dụng có khả năng gây hại và đã tải các ứng dụng này xuống, hoặc thấy rằng phần mềm có chứa mã có thể tải và cài đặt ứng dụng, hoặc
• Ít nhất 5% số ứng dụng đã tải xuống thông qua mã này là ứng dụng có khả năng gây hại, căn cứ theo mức tối thiểu là 500 lượt tải xuống ghi nhận được, trong đó phát hiện 25 ứng dụng có khả năng gây hại.

Các trình duyệt lớn và ứng dụng phổ biến có chức năng chia sẻ tệp không được coi là phần mềm tải ứng dụng có khả năng gây hại xuống vì:

• Trình duyệt/ứng dụng không tải nội dung xuống khi người dùng không thực hiện thao tác tải xuống; và
• Tất cả ứng dụng có khả năng gây hại đã tải xuống đều có sự cho phép của người dùng.

Hành vi lừa đảo

Loại mã giả mạo mã từ một nguồn đáng tin cậy, yêu cầu người dùng cung cấp thông tin xác thực hoặc thông tin thanh toán, rồi gửi dữ liệu này cho bên thứ ba. Những mã chặn lấy thông tin xác thực của người dùng trong quá trình truyền dữ liệu cũng thuộc loại này.

Các mục tiêu điển hình của hành vi lừa đảo bao gồm thông tin đăng nhập tài khoản ngân hàng, số thẻ tín dụng, và thông tin đăng nhập tài khoản trực tuyến để sử dụng mạng xã hội hoặc chơi trò chơi.

Phần mềm tống tiền

Loại mã kiểm soát một phần hoặc phần lớn thiết bị hay dữ liệu trên thiết bị và yêu cầu người dùng trả tiền hoặc thực hiện một hành động để lấy lại quyền kiểm soát.

Một số phần mềm tống tiền mã hoá dữ liệu trên thiết bị, rồi yêu cầu người dùng phải trả tiền thì mới giải mã dữ liệu và/hoặc lợi dụng các tính năng của quản trị viên thiết bị để người dùng thông thường không thể xoá phần mềm này. Ví dụ:

• Khoá thiết bị để người dùng không mở được, rồi đòi tiền để khôi phục quyền điều khiển cho người dùng.
• Mã hoá dữ liệu trên thiết bị rồi đòi tiền, vờ như để giải mã dữ liệu.
• Lợi dụng các tính năng quản lý chính sách của thiết bị và khiến người dùng không thể xoá phần mềm.

Loại mã được phân phối cùng với thiết bị có mục đích chính là hỗ trợ quản lý thiết bị có thể được loại trừ khỏi danh mục phần mềm tống tiền, với điều kiện là mã này đáp ứng các yêu cầu về việc quản lý và khoá an toàn, cùng các yêu cầu về việc công bố đầy đủ thông tin cho người dùng và có được sự đồng ý của họ.

Tin nhắn rác

Loại mã gửi tin nhắn không mong muốn đến những người liên hệ trong danh bạ của người dùng hoặc sử dụng chính thiết bị để chuyển tiếp email rác.

Trojan

Loại mã có vẻ vô hại, chẳng hạn như một trò chơi cho rằng đó chỉ là trò chơi đơn thuần, nhưng lại thực hiện những hành động không mong muốn và gây hại cho người dùng.

Nhóm này thường được sử dụng kết hợp cùng các loại PHA (ứng dụng có khả năng gây hại) khác. Phần mềm trojan chứa một thành phần vô hại và một thành phần gây hại được che giấu. Ví dụ: một trò chơi sử dụng thiết bị của người dùng khi ở chế độ nền để gửi tin nhắn SMS có tính phí mà người dùng không biết.

Phần mềm rủi ro

Loại ứng dụng sử dụng nhiều loại công nghệ trá hình nhằm cung cấp cho người dùng chức năng ứng dụng giả mạo hoặc không giống như giới thiệu. Những ứng dụng như vậy giả dạng thành những ứng dụng hoặc trò chơi chính thống để đánh lừa cửa hàng ứng dụng và người dùng, đồng thời sử dụng những kỹ thuật như làm rối mã nguồn, tải mã động hoặc kỹ thuật che giấu để nội dung độc hại không bị phát hiện.

Phần mềm có rủi ro cũng tương tự các danh mục ứng dụng có khả năng gây hại khác, đặc biệt là Trojan. Tuy nhiên, sự khác biệt lớn nhất là những kỹ thuật được dùng để làm rối mã nguồn của hoạt động gây hại.

Phần mềm không mong muốn trên thiết bị di động (MUwS)

Google định nghĩa phần mềm không mong muốn (UwS) là những ứng dụng không phải là phần mềm độc hại theo đúng nghĩa, nhưng gây hại cho hệ sinh thái phần mềm. Phần mềm không mong muốn trên thiết bị di động (MUwS) mạo danh các ứng dụng khác hoặc thu thập ít nhất một trong những thông tin sau mà không có sự đồng ý của người dùng:

• Số điện thoại của thiết bị
• Địa chỉ email chính
• Thông tin về các ứng dụng đã cài đặt
• Thông tin về tài khoản bên thứ ba

MUwS được theo dõi riêng biệt với Phần mềm độc hại. Bạn có thể xem các danh mục của MUwS tại đây.

Cảnh báo của Google Play Protect

Khi Google Play Protect phát hiện thấy hành vi vi phạm chính sách về phần mềm độc hại, người dùng sẽ thấy một cảnh báo. Bạn có thể xem các chuỗi cảnh báo cho từng lỗi vi phạm tại đây.