此页面由 Cloud Translation API 翻译。

恶意软件

我们的恶意软件政策很简单：保护 Android 生态系统（包括 Google Play 商店）和用户设备免遭恶意行为（例如恶意软件攻击）侵扰。秉持这一基本原则，我们积极致力于向用户及其 Android 设备提供安全的 Android 生态系统。

恶意软件是指任何可能给用户、用户数据或设备带来风险的代码。恶意软件包括但不限于潜在有害应用 (PHA)、二进制文件或框架修改，所涵盖的类别包括特洛伊木马、钓鱼式攻击和间谍软件应用等。我们会不断更新并添加新的类别。

虽然恶意软件的类型和功能有别，但通常都是为了达成以下某种目的：

破坏用户设备的完整性。
获得用户设备的控制权。
实现远程控制操作，以便攻击者访问、使用或以其他方式利用受感染的设备。
在未充分告知用户并征得同意的情况下，擅自将个人数据或凭据从设备上传输出去。
通过受感染的设备传播垃圾内容或命令，以影响其他设备或网络。
欺骗用户。

应用、二进制文件或框架修改具有潜在危害性，因此可能会产生恶意行为，即使这些内容并非有意造成危害。这是因为应用、二进制文件或框架修改可能会根据各种变量以不同的方式运作。因此，对一台 Android 设备有害的内容可能不会给其他 Android 设备带来任何风险。例如，搭载最新版 Android 的设备不会受到有害应用的影响，这些应用使用已废弃的 API 执行恶意行为，但仍在运行早期版 Android 的设备可能存在风险。如果应用、二进制文件或框架修改明显会给部分或所有 Android 设备和用户带来风险，就会被标记为恶意软件或 PHA。

以下恶意软件类别反映了我们的基本理念，即用户应了解其设备被利用的方式，并促进一个安全的生态系统，以实现稳健的创新和值得信赖的用户体验。

恶意软件类别

后门程序

此类代码允许在某个设备上执行不需要的、可能有害的远程控制操作。

如果自动执行，这些操作中的行为可能会导致应用、二进制文件或框架修改被归入其他恶意软件类别之一。一般来说，后门程序描述了潜在有害操作在设备上如何发生，因此与账单欺诈或商业间谍软件等类别并不完全相符。因此，在某些情况下，Google Play 保护机制会将部分后门程序视为漏洞。

账单欺诈

此类代码会通过蓄意欺骗的方式自动向用户收费。

移动账单欺诈分为短信欺诈、电话欺诈和收费欺诈。

短信欺诈

此类代码会在未经用户同意的情况下发送付费短信，或试图通过隐藏披露协议或移动运营商向用户发送的收费或订阅确认通知短信来伪装其短信活动。

有些代码虽然从技术层面来披露短信发送行为，但会引入其他可能构成短信欺诈的行为。例如，对用户隐藏披露协议的部分内容，使之无法阅读，有条件地隐藏移动运营商向用户发送的收费或订阅确认通知短信。

电话欺诈

此类代码会在未经用户同意的情况下通过拨打付费电话号码向用户收取费用。

收费欺诈

此类代码会诱骗用户通过手机账单代扣方式订阅或购买内容。

收费欺诈包括除付费短信和付费电话欺诈之外所有类型的账单欺诈。这方面的例子包括运营商直接代扣、无线接入点 (WAP) 和移动话费转移。WAP 欺诈是最常见的话费欺诈类型之一。WAP 欺诈可能包括诱骗用户点击静默加载的透明 WebView 上的按钮。执行该操作后，系统会启动周期性订阅，并且确认短信或电子邮件经常会被盗用，以防止用户注意到财务交易。

跟踪软件

出于监控目的从设备中收集个人数据或敏感用户数据，并将相应数据传输至第三方（企业或其他个人）的代码。

根据“用户数据”政策的要求，应用必须提供适当的醒目披露声明并征得用户同意。

专为监控其他个人（例如父母监管自己的孩子或企业管理者）而设计并上市的应用，只有完全符合本文档后面部分所述的要求，才是可接受的监控应用。此类应用不得用于跟踪任何其他人（例如，配偶），无论跟踪目标是否知情或许可，也无论应用是否显示常驻通知，都是如此。这些应用必须在其清单文件中使用 IsMonitoringTool 元数据标志以适当方式宣称自身为监控应用。

监控应用必须符合以下要求：