恶意软件

我们的恶意软件政策很简单:保护 Android 生态系统(包括 Google Play 商店)和用户设备免遭恶意行为(例如恶意软件攻击)侵扰。秉持这一基本原则,我们积极致力于向用户及其 Android 设备提供安全的 Android 生态系统。

恶意软件是指任何可能给用户、用户数据或设备带来风险的代码。恶意软件包括但不限于潜在有害应用 (PHA)、二进制文件或框架修改,所涵盖的类别包括特洛伊木马、钓鱼式攻击和间谍软件应用等。我们会不断更新并添加新的类别。

虽然恶意软件的类型和功能有别,但通常都是为了达成以下某种目的:

  • 破坏用户设备的完整性。
  • 获得用户设备的控制权。
  • 实现远程控制操作,以便攻击者访问、使用或以其他方式利用受感染的设备。
  • 在未充分告知用户并征得同意的情况下,擅自将个人数据或凭据从设备上传输出去。
  • 通过受感染的设备传播垃圾内容或命令,以影响其他设备或网络。
  • 欺骗用户。

应用、二进制文件或框架修改具有潜在危害性,因此可能会产生恶意行为,即使这些内容并非有意造成危害。这是因为应用、二进制文件或框架修改可能会根据各种变量以不同的方式运作。因此,对一台 Android 设备有害的内容可能不会给其他 Android 设备带来任何风险。例如,搭载最新版 Android 的设备不会受到有害应用的影响,这些应用使用已废弃的 API 执行恶意行为,但仍在运行早期版 Android 的设备可能存在风险。如果应用、二进制文件或框架修改明显会给部分或所有 Android 设备和用户带来风险,就会被标记为恶意软件或 PHA。

以下恶意软件类别反映了我们的基本理念,即用户应了解其设备被利用的方式,并促进一个安全的生态系统,以实现稳健的创新和值得信赖的用户体验。

恶意软件类别

后门程序

后门程序

此类代码允许在某个设备上执行不需要的、可能有害的远程控制操作。

如果自动执行,这些操作中的行为可能会导致应用、二进制文件或框架修改被归入其他恶意软件类别之一。一般来说,后门程序描述了潜在有害操作在设备上如何发生,因此与账单欺诈或商业间谍软件等类别并不完全相符。因此,在某些情况下,Google Play 保护机制会将部分后门程序视为漏洞。

账单欺诈

账单欺诈

此类代码会通过蓄意欺骗的方式自动向用户收费。

移动账单欺诈分为短信欺诈、电话欺诈和收费欺诈。

短信欺诈

此类代码会在未经用户同意的情况下发送付费短信,或试图通过隐藏披露协议或移动运营商向用户发送的收费或订阅确认通知短信来伪装其短信活动。

有些代码虽然从技术层面来披露短信发送行为,但会引入其他可能构成短信欺诈的行为。例如,对用户隐藏披露协议的部分内容,使之无法阅读,有条件地隐藏移动运营商向用户发送的收费或订阅确认通知短信。

电话欺诈

此类代码会在未经用户同意的情况下通过拨打付费电话号码向用户收取费用。

收费欺诈

此类代码会诱骗用户通过手机账单代扣方式订阅或购买内容。

收费欺诈包括除付费短信和付费电话欺诈之外所有类型的账单欺诈。这方面的例子包括运营商直接代扣、无线接入点 (WAP) 和移动话费转移。WAP 欺诈是最常见的话费欺诈类型之一。WAP 欺诈可能包括诱骗用户点击静默加载的透明 WebView 上的按钮。执行该操作后,系统会启动周期性订阅,并且确认短信或电子邮件经常会被盗用,以防止用户注意到财务交易。

跟踪软件

跟踪软件

出于监控目的从设备中收集个人数据或敏感用户数据,并将相应数据传输至第三方(企业或其他个人)的代码。

根据“用户数据”政策的要求,应用必须提供适当的醒目披露声明并征得用户同意。

专为监控其他个人(例如父母监管自己的孩子或企业管理者)而设计并上市的应用,只有完全符合本文档后面部分所述的要求,才是可接受的监控应用。此类应用不得用于跟踪任何其他人(例如,配偶),无论跟踪目标是否知情或许可,也无论应用是否显示常驻通知,都是如此。这些应用必须在其清单文件中使用 IsMonitoringTool 元数据标志以适当方式宣称自身为监控应用。

监控应用必须符合以下要求:

  • 应用不得用于暗中监控或秘密监视用途。
  • 应用不得隐藏或掩盖跟踪行为,或试图误导用户来隐瞒这类功能的真正用途。
  • 应用在运行期间必须始终向用户显示常驻通知,并呈现可清楚识别该应用的独特图标。
  • 应用必须在 Google Play 商店说明中披露监控或跟踪功能。
  • Google Play 上的应用及其应用详情不得提供任何途径来激活或使用违反上述条款的功能(例如链接到在 Google Play 以外托管的不合规 APK)。
  • 应用必须遵守所有适用的法律规定。您须自行负责确定应用在目标语言区域的合法性。

如需了解详情,请参阅使用 isMonitoringTool 标志帮助中心文章。

拒绝服务攻击

拒绝服务攻击 (DoS)

此类代码会在用户不知情的情况下对其他系统和资源执行拒绝服务攻击 (DoS),或属于分布式 DoS 攻击的一部分。

例如,如果发送大量 HTTP 请求使远程服务器上产生过多负载,就可能发生这种情况。

恶意下载程序

恶意下载程序

此类代码本身没有潜在危害,但会下载其他 PHA。

在以下情况下,相应代码可能是恶意下载程序:

  • 我们有理由认为它是为了传播 PHA 而开发的,并且已经下载了 PHA,或包含可下载并安装应用的代码;或者
  • 在观测到的下载次数下限为 500 时,检测到它下载的应用中至少有 5% 是 PHA(检测到 25 次 PHA 下载)。

对于主要浏览器和文件共享应用,只要符合以下条件,就不会被视为恶意下载程序:

  • 它们不会在无用户互动的情况下触发下载;并且
  • 所有 PHA 下载都是在用户同意的情况下启动的。
非 Android 威胁

非 Android 威胁

代码包含非 Android 威胁。

这类应用不会对 Android 用户或设备造成危害,但包含可能对其他平台有害的组件。

钓鱼式攻击

钓鱼式攻击

此类代码会假装来自可信来源,请求获取用户的身份验证凭据或结算信息,并向第三方发送数据。此类别也适用于在用户凭据传输过程中拦截传输行为的代码。

钓鱼式攻击的常见目标包括银行凭据、信用卡号,以及社交网络和游戏的在线帐号凭据。

提升权限

滥用超出规定的权限的行为

此类代码通过以下方式破坏系统完整性:破坏应用沙盒、获取超出规定的权限,或者更改或禁止对核心安全相关功能的访问权限。

例如:

  • 应用违反 Android 权限模型,或从其他应用窃取凭据(例如 OAuth 令牌)。
  • 应用滥用防卸载或防关停功能。
  • 应用停用 SELinux。

未经用户许可取得设备 root 权限的提权应用会被归类为获取 root 权限的应用。

勒索软件

勒索软件

此类代码会对设备或设备上的数据施加一定程度或严密的控制,并要求用户付款或执行某项操作才能解除控制。

某些勒索软件会加密设备上的数据,要求用户付款才能解密数据,并且/或者会利用设备管理员功能,让普通用户无法移除这些数据。例如:

  • 锁定用户,使他们无法访问自己的设备,并要求支付一定费用才能恢复用户的控制权。
  • 加密设备上的数据并要求用户付款,以解密数据。
  • 利用设备政策管理器功能并阻止用户移除内容。

如果使用设备分发的代码的主要目的是辅助设备管理,则此类代码可能会被排除在勒索软件类别之外,前提是这些代码成功满足安全锁定和管理要求,并充分满足用户披露和征求用户同意的要求。

获取 root 权限

获取 root 权限

用于启用设备的 root 权限的代码。

启用 root 权限的代码有非恶意和恶意的区别。例如,启用 root 权限的应用会提前告知用户它们将启用设备的 root 权限,并且不会执行属于其他 PHA 类别的其他潜在有害操作。

启用 root 权限的恶意应用不会告知用户它们将启用设备的 root 权限,或者会提前告知用户已启用 root 权限,但还会执行属于其他 PHA 类别的其他操作。

垃圾内容

垃圾内容

此类代码会向用户的联系人发送垃圾消息,或将设备用作垃圾邮件中继。


获取 root 权限

间谍软件

间谍软件是一种恶意应用、代码或行为,会收集、泄露或共享与合规功能无关的用户或设备数据。

可被视为暗中监视用户或在未适当通知用户或未征得用户同意的情况下泄露数据的恶意代码或行为也被视为间谍软件。

例如,间谍软件违规行为包括但不限于:

  • 录制音频或对拨打的电话进行录音
  • 窃取应用数据
  • 应用包含恶意的第三方代码(例如 SDK),以出乎用户意料的方式和/或未充分告知用户或未征得用户同意,将设备数据传输出去。
特洛伊木马

特洛伊木马

此类代码看似没有问题(例如声称自己只是一款游戏的游戏),但会针对用户执行用户不想要的操作。

这种分类通常与其他 PHA 类别结合使用。 特洛伊木马由一个无害的组件和一个隐藏的有害组件组成。例如,某游戏在用户不知情的情况下,在后台从用户的设备发送付费短信。

不常见

关于不常见应用的说明

对于新的和罕见的应用,如果 Google Play 保护机制没有足够的信息来明确将其清除为安全应用,则可以将其归类为不常见应用。这并不意味着该应用一定有害,但如果未经进一步审核,也不能明确确定其安全。

面具

伪装软件

应用利用各种规避技术来为用户提供不同的应用功能,也就是虚假的应用功能。这类应用伪装成合法应用或游戏,让应用商店对它们无害,并会利用混淆、动态代码加载或隐藏真实内容等技术来揭示恶意内容。

伪装软件与其他 PHA 类别类似(尤其是特洛伊木马),其主要区别在于混淆恶意活动的技术。

移动垃圾软件 (MUwS)

Google 将垃圾软件 (UwS) 定义为不属于恶意软件、但对软件生态系统有害的应用。 移动垃圾软件 (MUwS) 会在未经用户同意的情况下冒充其他应用或收集以下至少一项信息:

  • 设备电话号码
  • 主电子邮件地址
  • 已安装应用的相关信息
  • 第三方账号相关信息

MUwS 与恶意软件分开跟踪。 您可以在此处查看 MUwS 类别。

Google Play 保护机制警告

当 Google Play 保护机制检测到违反恶意软件政策的行为时,系统会向用户显示一条警告。您可以在此处查看每种违规行为的警告字符串。