นโยบายมัลแวร์ของเราไม่มีอะไรซับซ้อน ซึ่งก็คือระบบนิเวศของ Android ซึ่งรวมถึง Google Play Store และอุปกรณ์ของผู้ใช้จะต้องไม่มีพฤติกรรมที่เป็นอันตราย (เช่น มัลแวร์) เราพยายามที่จะมอบระบบนิเวศของ Android ที่ปลอดภัย สำหรับผู้ใช้และอุปกรณ์ Android ของผู้ใช้ บนหลักการพื้นฐานนี้
มัลแวร์คือโค้ดที่อาจทำให้ผู้ใช้ ข้อมูลของผู้ใช้ หรืออุปกรณ์มีความเสี่ยง มัลแวร์รวมถึงแต่ไม่จำกัดเพียงแอปที่อาจเป็นอันตราย ไบนารี หรือการแก้ไขเฟรมเวิร์ก ซึ่งประกอบไปด้วยหมวดหมู่ต่างๆ เช่น โทรจัน ฟิชชิง และแอปสปายแวร์ และเราทำการอัปเดตและเพิ่มหมวดหมู่ใหม่อยู่เรื่อยๆ
แม้ว่ามัลแวร์จะมีหลายประเภทและมีการทำงานที่ต่างกัน แต่โดยทั่วไปแล้วมักมีวัตถุประสงค์อย่างใดอย่างหนึ่งต่อไปนี้
- ทำให้เกิดช่องโหว่ในความสมบูรณ์ของอุปกรณ์ของผู้ใช้
- เข้าควบคุมอุปกรณ์ของผู้ใช้
- เปิดใช้การดำเนินการที่ควบคุมจากระยะไกลเพื่อให้ผู้โจมตีเข้าถึง ใช้ หรือแสวงหาประโยชน์จากอุปกรณ์ที่ติดไวรัส
- ส่งข้อมูลส่วนตัวหรือข้อมูลเข้าสู่ระบบออกจากอุปกรณ์โดยไม่มีการเปิดเผยข้อมูลและไม่ได้รับความยินยอมที่เพียงพอ
- เผยแพร่สแปมหรือคำสั่งจากอุปกรณ์ที่ถูกโจมตีเพื่อสร้างความเสียหายต่ออุปกรณ์หรือเครือข่ายอื่นๆ
- หลอกลวงผู้ใช้
แอป ไบนารี หรือการแก้ไขเฟรมเวิร์กอาจเป็นอันตราย และอาจก่อให้เกิดพฤติกรรมที่เป็นอันตรายได้แม้จะไม่ได้ตั้งใจให้เป็นอันตรายก็ตาม เพราะแอป ไบนารี หรือการแก้ไขเฟรมเวิร์กอาจทำงานแตกต่างกันไปตามตัวแปรต่างๆ ดังนั้น สิ่งที่เป็นอันตรายต่ออุปกรณ์ Android เครื่องหนึ่งอาจไม่ก่อให้เกิดความเสี่ยงต่ออุปกรณ์ Android อีกเครื่องเลย ตัวอย่างเช่น อุปกรณ์ที่ใช้ Android เวอร์ชันล่าสุดจะไม่ได้รับผลกระทบจากแอปที่เป็นอันตรายซึ่งใช้ API ที่เลิกใช้งานไปแล้วเพื่อทำลักษณะการทำงานที่เป็นอันตราย แต่อุปกรณ์ที่ยังใช้ Android เวอร์ชันเก่ามากๆ อยู่อาจมีความเสี่ยง แอป ไบนารี หรือการแก้ไขเฟรมเวิร์กจะได้รับการแจ้งว่าเป็นมัลแวร์หรือแอปที่อาจเป็นอันตรายหากก่อให้เกิดความเสี่ยงต่ออุปกรณ์และผู้ใช้ Android บางส่วนหรือทั้งหมดอย่างชัดเจน
หมวดหมู่มัลแวร์ด้านล่างสะท้อนให้เห็นความเชื่อพื้นฐานของเราที่ว่าผู้ใช้ควรทราบว่ามีการใช้ประโยชน์จากอุปกรณ์ของตนอย่างไร ตลอดจนส่งเสริมระบบนิเวศที่ปลอดภัยซึ่งช่วยให้เกิดเป็นนวัตกรรมที่มีประสิทธิภาพและประสบการณ์ของผู้ใช้ที่เชื่อถือได้
หมวดหมู่มัลแวร์
ประตูหลัง
โค้ดที่ทำให้มีการดำเนินการที่ไม่พึงประสงค์และอาจเป็นอันตรายที่ควบคุมจากระยะไกลได้ในอุปกรณ์
การดำเนินการเหล่านี้อาจรวมถึงพฤติกรรมที่อาจทำให้แอป ไบนารี หรือการแก้ไขเฟรมเวิร์กเข้าข่ายหมวดหมู่มัลแวร์อื่นๆ หากดำเนินการโดยอัตโนมัติ โดยทั่วไป "ประตูหลัง" เป็นคำที่ใช้อธิบายวิธีที่การดำเนินการที่อาจเป็นอันตรายอาจเกิดขึ้นในอุปกรณ์ จึงไม่สอดคล้องกับหมวดหมู่อย่างการฉ้อโกงผ่านการเรียกเก็บเงินหรือสปายแวร์เชิงพาณิชย์เสียทีเดียว ด้วยเหตุนี้ ในบางสถานการณ์ Google Play Protect จึงถือว่าประตูหลังบางกรณีเป็นช่องโหว่
การฉ้อโกงผ่านการเรียกเก็บเงิน
โค้ดที่ตั้งใจหลอกเรียกเก็บเงินผู้ใช้โดยอัตโนมัติ
การฉ้อโกงด้วยการเรียกเก็บเงินผ่านเครือข่ายมือถือแบ่งเป็นการฉ้อโกงผ่าน SMS, การฉ้อโกงผ่านการโทร และ การฉ้อโกงผ่านค่าธรรมเนียม
การฉ้อโกงผ่าน SMS
โค้ดที่เรียกเก็บเงินจากผู้ใช้ในการส่ง SMS แบบพรีเมียมโดยไม่ได้รับความยินยอม หรือพยายามปิดบังกิจกรรม SMS ด้วยการซ่อนข้อตกลงการเปิดเผยข้อมูลหรือข้อความ SMS จากผู้ให้บริการมือถือซึ่งแจ้งให้ผู้ใช้ทราบเรื่องการเรียกเก็บเงินหรือการยืนยันการสมัครใช้บริการ
แม้ว่าในทางเทคนิคแล้วโค้ดบางโค้ดจะเปิดเผยลักษณะการส่ง SMS แต่ก็อาจทำงานในลักษณะอื่นที่เอื้อต่อการฉ้อโกงผ่าน SMS ด้วย ตัวอย่างเช่น การซ่อนข้อตกลงการเปิดเผยข้อมูลไม่ให้ผู้ใช้เห็นบางส่วน การทำให้อ่านไม่ได้ และการยับยั้งข้อความ SMS แบบมีเงื่อนไขจากผู้ให้บริการมือถือซึ่งแจ้งให้ผู้ใช้ทราบเรื่องการเรียกเก็บเงินหรือยืนยันการสมัครใช้บริการ
การฉ้อโกงผ่านการโทร
โค้ดที่เรียกเก็บเงินจากผู้ใช้ด้วยการโทรหาหมายเลขพรีเมียมโดยไม่ได้รับความยินยอมจากผู้ใช้
การฉ้อโกงผ่านค่าธรรมเนียม
โค้ดที่หลอกให้ผู้ใช้สมัครใช้บริการหรือซื้อเนื้อหาผ่านใบเรียกเก็บเงินค่าโทรศัพท์มือถือ
การฉ้อโกงผ่านค่าธรรมเนียมรวมถึงการเรียกเก็บเงินทุกประเภทยกเว้น SMS แบบพรีเมียมและการโทรหาหมายเลขพรีเมียม เช่น การเรียกเก็บเงินผ่านผู้ให้บริการโดยตรง จุดเข้าใช้งานแบบไร้สาย (WAP) และการโอนสายในเครือข่ายมือถือ การฉ้อโกงผ่าน WAP เป็นการฉ้อโกงผ่านค่าธรรมเนียมที่แพร่หลายที่สุดประเภทหนึ่ง การฉ้อโกงผ่าน WAP อาจรวมถึงการหลอกให้ผู้ใช้คลิกปุ่มบน WebView ที่โหลดแบบเงียบและโปร่งใส เมื่อผู้ใช้คลิกปุ่ม ระบบจะเริ่มการสมัครใช้บริการแบบเกิดซ้ำ และ SMS หรืออีเมลยืนยันมักจะถูกลักลอบใช้เพื่อป้องกันไม่ให้ผู้ใช้สังเกตเห็นธุรกรรมทางการเงิน
สตอล์กเกอร์แวร์
โค้ดที่รวบรวมข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนของผู้ใช้จากอุปกรณ์และส่งข้อมูลดังกล่าวไปให้บุคคลที่สาม (องค์กรหรือบุคคลอื่น) เพื่อวัตถุประสงค์ในการตรวจสอบ
แอปต้องให้การเปิดเผยข้อมูลอย่างชัดเจนเพียงพอและขอความยินยอมข้อกำหนดของนโยบายข้อมูลผู้ใช้
แอปเฝ้าติดตามที่เรายอมรับมีเพียงแอปที่ออกแบบและทำการตลาดการเฝ้าติดตามบุคคลอื่นโดยเฉพาะเท่านั้น เช่น สำหรับผู้ปกครองเพื่อใช้ติดตามบุตรหลานหรือสำหรับฝ่ายบริหารขององค์กร เพื่อการติดตามพนักงานแต่ละคน โดยแอปดังกล่าวจะต้องเป็นไปตามข้อกำหนดทั้งหมดที่อธิบายไว้ภายหลังในเอกสารนี้ คุณต้องไม่ใช้แอปเหล่านี้ในการติดตามบุคคลอื่น (เช่น คู่สมรส) แม้ว่าบุคคลดังกล่าวจะรับทราบและอนุญาต ไม่ว่าจะมีการแสดงการแจ้งเตือนอยู่เรื่อยๆ หรือไม่ก็ตาม แอปเหล่านี้ต้องใช้ Flag ข้อมูลเมตา IsMonitoringTool ในไฟล์ Manifest เพื่อระบุว่าเป็นแอปเฝ้าติดตามอย่างเหมาะสม
แอปเฝ้าติดตามต้องเป็นไปตามข้อกำหนดเหล่านี้
- แอปต้องไม่แสดงตัวว่าเป็นโซลูชันการสอดแนมหรือการเฝ้าระวัง
- แอปต้องไม่ซ่อนหรือปิดบังพฤติกรรมการติดตาม หรือพยายามทำให้ผู้ใช้เข้าใจผิดเกี่ยวกับฟังก์ชันการทำงานดังกล่าว
- แอปต้องแสดงให้ผู้ใช้เห็นการแจ้งเตือนตลอดเวลาที่แอปทำงานอยู่ และมีไอคอนที่ไม่ซ้ำกันซึ่งระบุแอปไว้อย่างชัดเจน
- แอปต้องเปิดเผยฟังก์ชันการเฝ้าติดตามในคำอธิบายของ Google Play Store
- แอปและข้อมูลแอปใน Google Play ต้องไม่ให้วิธีการเปิดใช้งานหรือเข้าถึงฟังก์ชันการทำงานที่ละเมิดข้อกำหนดเหล่านี้ เช่น การลิงก์ไปยัง APK ที่ไม่เป็นไปตามข้อกำหนดที่โฮสต์ไว้นอก Google Play
- แอปต้องเป็นไปตามกฎหมายทั้งหมดที่เกี่ยวข้อง คุณเป็นผู้รับผิดชอบแต่เพียงผู้เดียวในการพิจารณาความถูกต้องตามกฎหมายของแอปของคุณในประเทศเป้าหมาย
ดูข้อมูลเพิ่มเติมจากการใช้บทความ isMonitoringTool ในศูนย์ช่วยเหลือของ Flag
การปฏิเสธการให้บริการ (DoS)
โค้ดที่ทำการโจมตีแบบปฏิเสธการให้บริการ (DoS) โดยที่ผู้ใช้ไม่ทราบ หรือเป็นส่วนหนึ่งของการโจมตีแบบ DoS ที่มีการกระจายต่อระบบและทรัพยากรอื่นๆ
เช่น กรณีนี้อาจเกิดขึ้นโดยการส่งคำขอ HTTP จำนวนมากเพื่อสร้างภาระงานที่สูงเกินขีดความสามารถของเซิร์ฟเวอร์ระยะไกล
เครื่องมือดาวน์โหลดที่เป็นอันตราย
โค้ดที่อาจไม่ได้เป็นอันตรายเองแต่ดาวน์โหลดแอปที่อาจเป็นอันตรายอื่นๆ
โค้ดอาจเป็นโปรแกรมดาวน์โหลดที่เป็นอันตรายในกรณีต่อไปนี้
- มีเหตุผลที่ทำให้เชื่อว่าโค้ดดังกล่าวสร้างขึ้นมาเพื่อเผยแพร่แอปที่อาจเป็นอันตราย และเคยดาวน์โหลดแอปที่อาจเป็นอันตรายหรือมีโค้ดที่ดาวน์โหลดและติดตั้งแอปได้ หรือ
- แอปอย่างน้อย 5% ที่โค้ดดาวน์โหลดมานั้นเป็นแอปที่อาจเป็นอันตราย โดยมีเกณฑ์ขั้นต่ำอยู่ที่การดาวน์โหลดแอปที่สังเกตการณ์ 500 ครั้ง (การดาวน์โหลดแอปที่อาจเป็นอันตรายที่สังเกตการณ์ 25 ครั้ง)
เบราว์เซอร์หลักๆ และแอปแชร์ไฟล์จะไม่ถือเป็นเครื่องมือดาวน์โหลดที่เป็นอันตรายในกรณีต่อไปนี้
- โดยจะไม่เพิ่มการดาวน์โหลดหากไม่มีการโต้ตอบของผู้ใช้ และ
- ผู้ใช้เริ่มการดาวน์โหลดแอปที่อาจเป็นอันตรายทั้งหมดโดยการให้คำยินยอม
ภัยคุกคามที่ไม่ใช่ของ Android
โค้ดที่มีภัยคุกคามซึ่งไม่ส่งผลต่อ Android
แอปเหล่านี้ไม่ก่อให้เกิดอันตรายต่อผู้ใช้หรืออุปกรณ์ Android แต่มีส่วนประกอบที่อาจเป็นอันตรายต่อแพลตฟอร์มอื่นๆ
ฟิชชิง
โค้ดที่แสร้งว่ามาจากแหล่งที่มาที่เชื่อถือได้ ขอข้อมูลเข้าสู่ระบบสำหรับการตรวจสอบสิทธิ์หรือข้อมูลสำหรับการเรียกเก็บเงินของผู้ใช้ และส่งข้อมูลไปยังบุคคลที่สาม หมวดหมู่นี้ยังใช้กับโค้ดที่สกัดกั้นการส่ง ข้อมูลเข้าสู่ระบบของผู้ใช้ระหว่างการส่งด้วย
เป้าหมายทั่วไปของฟิชชิง ได้แก่ ข้อมูลเข้าสู่ระบบธนาคาร หมายเลขบัตรเครดิต และข้อมูลเข้าสู่ระบบบัญชีออนไลน์สำหรับโซเชียลเน็ตเวิร์กและเกม
การละเมิดสิทธิ์ในระดับสูงขึ้น
โค้ดที่ทำให้เกิดความเสี่ยงต่อความสมบูรณ์ของระบบด้วยการทำให้แซนด์บ็อกซ์ของแอปทำงานไม่ได้ การเพิ่มสิทธิ์ในระดับสูงขึ้น ตลอดจนการเปลี่ยนหรือปิดการเข้าถึงฟังก์ชันหลักที่เกี่ยวข้องกับความปลอดภัย
ตัวอย่างเช่น
- แอปที่ละเมิดโมเดลสิทธิ์ของ Android หรือขโมยข้อมูลเข้าสู่ระบบ (เช่น โทเค็น OAuth) จากแอปอื่นๆ
- แอปที่ละเมิดการใช้ฟีเจอร์เพื่อป้องกันไม่ให้มีการถอนการติดตั้งหรือหยุดการทำงานของแอป
- แอปที่ปิดใช้ SELinux
แอปโจมตีเพื่อยกระดับสิทธิ์ที่รูทอุปกรณ์โดยไม่มีการให้สิทธิ์จากผู้ใช้จัดว่าเป็นแอปการรูท
แรนซัมแวร์
โค้ดที่ใช้ควบคุมอุปกรณ์หรือข้อมูลในอุปกรณ์บางส่วนหรือทั้งหมด และกำหนดให้ผู้ใช้ชำระเงินหรือดำเนินการอย่างใดอย่างหนึ่งเพื่อปล่อยให้มีการควบคุม
แรนซัมแวร์บางรายการจะเข้ารหัสข้อมูลในอุปกรณ์และเรียกร้องให้ชำระเงินเพื่อถอดรหัสข้อมูลและ/หรือใช้ประโยชน์จากฟีเจอร์ผู้ดูแลระบบของอุปกรณ์เพื่อที่ผู้ใช้ทั่วไปจะนำออกไม่ได้ ตัวอย่างเช่น
- การล็อกไม่ให้ผู้ใช้เข้าถึงอุปกรณ์ของตนและเรียกร้องให้จ่ายเงินเพื่อคืนค่าการควบคุมของผู้ใช้
- การเข้ารหัสข้อมูลในอุปกรณ์และเรียกร้องให้ชำระเงินเพื่อถอดรหัสข้อมูลอย่างชัดเจน
- การใช้ประโยชน์จากฟีเจอร์ของตัวจัดการนโยบายด้านอุปกรณ์และการบล็อกไม่ให้ผู้ใช้นำแรนซัมแวร์ออก
โค้ดที่เผยแพร่พร้อมกับอุปกรณ์ซึ่งมีวัตถุประสงค์หลักเพื่อการจัดการอุปกรณ์ที่ได้รับการสนับสนุนอาจได้รับการยกเว้นจากหมวดหมู่แรนซัมแวร์หากมีคุณสมบัติตรงตามข้อกำหนดในการล็อกและการจัดการที่ปลอดภัย ตลอดจนข้อกำหนดด้านการเปิดเผยข้อมูลผู้ใช้และการขอความยินยอมที่เพียงพอ
การรูท
โค้ดที่รูทอุปกรณ์
โค้ดการรูทที่ไม่เป็นอันตรายและเป็นอันตรายนั้นแตกต่างกัน ตัวอย่างเช่น แอปการรูทจะแจ้งให้ผู้ใช้ทราบล่วงหน้าว่าจะรูทอุปกรณ์ และจะไม่ดำเนินการอื่นๆ ที่อาจเป็นอันตรายซึ่งมีผลกับหมวดหมู่แอปที่อาจเป็นอันตรายอื่นๆ
แอปการรูทที่เป็นอันตรายจะไม่แจ้งผู้ใช้ว่าจะรูทอุปกรณ์ หรือแจ้งผู้ใช้เกี่ยวกับการรูทล่วงหน้าแต่ก็ดำเนินการอื่นๆ ตามหมวดหมู่แอปที่อาจเป็นอันตรายด้วย
สแปม
โค้ดที่ส่งข้อความที่ไม่พึงประสงค์ไปยังรายชื่อติดต่อของผู้ใช้หรือใช้อุปกรณ์เป็นการส่งต่ออีเมลสแปม
สปายแวร์
สปายแวร์คือแอปพลิเคชัน โค้ด หรือพฤติกรรมที่เป็นอันตรายซึ่งรวบรวม ขโมย หรือแชร์ข้อมูลผู้ใช้หรืออุปกรณ์ที่ไม่เกี่ยวข้องกับฟังก์ชันการทำงาน ที่เป็นไปตามข้อกำหนดของนโยบาย
โค้ดหรือพฤติกรรมที่เป็นอันตรายซึ่งอาจจัดว่าเป็นการสอดแนมผู้ใช้หรือขโมยข้อมูลโดยไม่มีการประกาศหรือการขอคำยินยอมอย่างเพียงพอก็ถือเป็นสปายแวร์เช่นกัน
ตัวอย่างเช่น การละเมิดสปายแวร์รวมถึงแต่ไม่จำกัดเพียงรายการต่อไปนี้
- กำลังบันทึกเสียงหรือการบันทึกสายที่โทรเข้าโทรศัพท์
- การขโมยข้อมูลแอป
- แอปที่มีโค้ดของบุคคลที่สามที่เป็นอันตราย (เช่น SDK) ซึ่งส่งข้อมูลออกนอกอุปกรณ์ในลักษณะที่ทำให้ผู้ใช้ไม่คาดคิดและ/หรือโดยไม่มีการประกาศหรือการขอคำยินยอมอย่างเพียงพอจากผู้ใช้
โทรจัน
โค้ดที่ดูเหมือนว่าจะไม่เป็นอันตราย เช่น เกมที่อ้างว่าเป็นเกมเท่านั้นแต่ดำเนินการสิ่งที่ไม่พึงประสงค์กับผู้ใช้
โดยปกติแล้ว การจัดประเภทนี้มักใช้ร่วมกับหมวดหมู่แอปที่อาจเป็นอันตรายอื่นๆ โทรจันมีคอมโพเนนต์ที่ไม่เป็นอันตรายและคอมโพเนนต์ที่เป็นอันตรายซ่อนอยู่ ตัวอย่างเช่น เกมที่ส่งข้อความ SMS แบบพรีเมียมจากอุปกรณ์ของผู้ใช้ในเบื้องหลังโดยที่ผู้ใช้ไม่ทราบ
หมายเหตุเกี่ยวกับแอปพิเศษ
แอปใหม่และแอปที่พบไม่บ่อยอาจแยกประเภทเป็นแอปพิเศษได้หาก Google Play Protect มีข้อมูลไม่เพียงพอที่จะยืนยันว่าแอปปลอดภัย ซึ่งไม่ได้หมายความว่าแอปเป็นอันตรายเสมอไป แต่หากไม่ได้รับการตรวจสอบเพิ่มเติม จะล้างสถานะว่าปลอดภัยไม่ได้เช่นกัน
มาสก์แวร์
แอปพลิเคชันที่ใช้เทคนิคการหลีกเลี่ยงมากมายเพื่อให้บริการแก่ผู้ใช้ฟังก์ชันต่างๆ ของแอปพลิเคชันที่แตกต่างกันหรือปลอม แอปเหล่านี้จะมาสก์ตัวเองว่าเป็นแอปพลิเคชันหรือเกมที่ถูกต้องเพื่อให้ดูไม่เป็นอันตรายต่อ App Store และใช้เทคนิคต่างๆ เช่น การสร้างความสับสน การโหลดโค้ดแบบไดนามิก หรือการปิดบังหน้าเว็บจริงเพื่อเปิดเผยเนื้อหาที่เป็นอันตราย
มาสก์แวร์คล้ายกับหมวดหมู่แอปที่อาจเป็นอันตรายอื่นๆ โดยเฉพาะโทรจัน โดยมีความแตกต่างหลักๆ อยู่ที่เทคนิคที่ใช้ในการปรับกิจกรรมที่เป็นอันตรายให้ยากต่อการอ่าน (Obfuscate)
ซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่ (MUwS)
Google ให้คำจำกัดความซอฟต์แวร์ไม่พึงประสงค์ (UwS) ว่าเป็นแอปที่ไม่ได้เป็นมัลแวร์อย่างเข้มงวด แต่เป็นอันตรายต่อระบบนิเวศของซอฟต์แวร์ ซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่ (MUwS) แอบอ้างเป็นแอปอื่นๆ หรือรวบรวมข้อมูลต่อไปนี้อย่างน้อย 1 อย่างโดยไม่ได้รับความยินยอมจากผู้ใช้
- หมายเลขโทรศัพท์ของอุปกรณ์
- อีเมลหลัก
- ข้อมูลเกี่ยวกับแอปที่ติดตั้ง
- ข้อมูลเกี่ยวกับบัญชีของบุคคลที่สาม
MUwS จะมีการติดตามแยกจากมัลแวร์ คุณดูหมวดหมู่ MUwS ได้ที่นี่
คำเตือนของ Google Play Protect
เมื่อ Google Play Protect ตรวจพบการละเมิดนโยบายมัลแวร์ ระบบจะแสดงคำเตือนแก่ผู้ใช้ ดูสตริงคำเตือนสำหรับการละเมิดแต่ละรายการได้ที่นี่