Kategori malware

Kebijakan Malware kami cukup sederhana; ekosistem Android termasuk Google Play Store, dan perangkat pengguna harus bebas dari perilaku berbahaya (misalnya, malware). Dengan prinsip dasar ini, kami berusaha untuk menyediakan ekosistem Android yang aman bagi pengguna dan perangkat Android mereka.

Malware adalah semua kode yang dapat membahayakan pengguna, data pengguna, atau perangkat. Malware meliputi, tetapi tidak terbatas pada, Aplikasi yang Berpotensi Membahayakan (PHA), biner, atau modifikasi framework, yang terdiri dari kategori seperti trojan, phishing, serta aplikasi spyware, dan kami akan terus memperbarui dan menambahkan kategori baru.

Meskipun jenis dan kemampuannya bervariasi, malware biasanya memiliki salah satu dari tujuan berikut:

  • Mengganggu integritas perangkat pengguna.
  • Mendapatkan kontrol atas perangkat pengguna.
  • Mengaktifkan operasi yang dapat dikontrol jarak jauh agar penyerang dapat mengakses, menggunakan, atau mengeksploitasi perangkat yang terinfeksi.
  • Mengirimkan data pribadi atau kredensial dari perangkat tanpa pengungkapan dan persetujuan yang memadai.
  • Menyebarkan spam atau perintah dari perangkat yang terinfeksi untuk memengaruhi perangkat atau jaringan lain.
  • Menipu pengguna.

Aplikasi, biner, atau modifikasi framework dapat berpotensi membahayakan, sehingga dapat menghasilkan perilaku berbahaya, meskipun tidak dimaksudkan untuk berbahaya. Hal ini karena aplikasi, biner, atau modifikasi framework dapat berfungsi secara berbeda, bergantung pada berbagai variabel. Oleh karena itu, hal yang berbahaya bagi satu perangkat Android mungkin tidak menimbulkan risiko sama sekali bagi perangkat Android lainnya. Misalnya, perangkat yang menjalankan versi terbaru Android tidak terpengaruh oleh aplikasi berbahaya yang menggunakan API yang tidak digunakan lagi untuk melakukan perilaku berbahaya, tetapi perangkat yang masih menjalankan versi Android yang sangat awal mungkin berisiko. Aplikasi, biner, atau modifikasi framework ditandai sebagai malware atau PHA jika jelas-jelas menimbulkan risiko bagi sebagian atau semua perangkat dan pengguna Android.

Kategori malware di bawah ini mencerminkan keyakinan dasar kami bahwa pengguna harus memahami cara perangkat mereka dimanfaatkan dan mendukung ekosistem aman yang memungkinkan inovasi tangguh serta pengalaman pengguna yang tepercaya.

Kategori malware

Pintu Belakang

Pintu Belakang

Kode yang memungkinkan eksekusi operasi yang tidak diinginkan, berpotensi membahayakan, dan dikontrol jarak jauh di perangkat.

Operasi ini mungkin mencakup perilaku yang akan menempatkan aplikasi, biner, atau modifikasi framework ke dalam salah satu kategori malware lainnya jika dieksekusi secara otomatis. Secara umum, backdoor (pintu belakang) adalah deskripsi tentang bagaimana operasi yang berpotensi berbahaya dapat terjadi pada perangkat, sehingga tidak sepenuhnya sesuai dengan kategori seperti penipuan tagihan atau spyware komersial. Akibatnya, sebagian backdoor (pintu belakang), dalam situasi tertentu, diperlakukan oleh Google Play Protect sebagai kerentanan.

Penipuan penagihan

Penipuan penagihan

Kode yang secara otomatis membebankan biaya kepada pengguna dengan cara yang sengaja menipu.

Penipuan tagihan seluler dibagi menjadi penipuan SMS, penipuan panggilan, dan Penipuan Tol.

penipuan SMS

Kode yang membebankan biaya kepada pengguna untuk mengirim SMS premium tanpa izin, atau mencoba menyamarkan aktivitas SMS-nya dengan menyembunyikan perjanjian pengungkapan atau pesan SMS dari operator seluler yang memberi tahu pengguna tentang tagihan atau konfirmasi langganan.

Meskipun secara teknis kode tersebut mengungkapkan perilaku pengiriman SMS, ada perilaku tambahan yang mengakomodasi penipuan SMS. Contohnya termasuk menyembunyikan bagian perjanjian pengungkapan dari pengguna, membuatnya tidak dapat dibaca, dan menyembunyikan pesan SMS secara bersyarat dari operator seluler yang memberi tahu pengguna mengenai tagihan atau konfirmasi langganan.

Penipuan panggilan telepon

Kode yang membebankan biaya kepada pengguna dengan melakukan panggilan ke nomor premium tanpa izin pengguna.

Penipuan pulsa

Kode yang mengelabui pengguna agar berlangganan atau membeli konten melalui tagihan ponsel mereka.

Penipuan Pulsa mencakup semua jenis penagihan kecuali SMS premium dan panggilan premium. Contohnya termasuk tagihan operator langsung, protokol aplikasi nirkabel (WAP), dan transfer pulsa seluler. Penipuan WAP adalah salah satu jenis Penipuan Pulsa yang paling umum. Penipuan WAP dapat mencakup penipuan pengguna untuk mengklik tombol di WebView transparan yang dimuat secara otomatis. Setelah melakukan tindakan ini, langganan berulang akan dimulai, dan SMS atau email konfirmasi sering kali dibajak untuk mencegah pengguna menyadari transaksi keuangan.

Stalkerware

Stalkerware (Spyware Komersial)

Kode yang mengumpulkan dan/atau mengirimkan data pengguna yang bersifat pribadi atau sensitif dari perangkat tanpa pemberitahuan atau izin yang memadai dan tidak menampilkan notifikasi persisten yang menjelaskan bahwa hal tersebut terjadi.

Aplikasi stalkerware menargetkan pengguna perangkat dengan memantau data pengguna yang bersifat pribadi atau sensitif, dan mengirimkan atau menjadikan data ini dapat diakses oleh pihak ketiga.

Aplikasi yang secara eksklusif dirancang dan dipasarkan untuk orang tua guna melacak anak-anak atau manajemen perusahaan mereka, adalah aplikasi pengawasan yang diterima asalkan sepenuhnya mematuhi persyaratan yang dijelaskan di bawah. Aplikasi ini tidak dapat digunakan untuk melacak orang lain (misalnya pasangan) bahkan dengan sepengetahuan dan izin dari orang tersebut, terlepas dari apakah notifikasi persisten ditampilkan.

{i>Denial of service<i}

Denial of service (DoS)

Kode yang tanpa sepengetahuan pengguna menjalankan serangan denial-of-service (DoS) atau merupakan bagian dari serangan DoS terdistribusi terhadap sistem dan resource lainnya.

Misalnya, hal ini dapat terjadi dengan mengirim permintaan HTTP dalam jumlah besar untuk menghasilkan beban berlebihan pada server jarak jauh.

Downloader berbahaya

Downloader berbahaya

Kode yang sebenarnya tidak berpotensi membahayakan, tetapi mendownload PHA lainnya.

Kode bisa berupa downloader berbahaya jika:

  • Ada alasan untuk meyakini bahwa kode dibuat untuk menyebarkan PHA dan telah mendownload PHA atau berisi kode yang dapat mendownload dan menginstal aplikasi; atau
  • Setidaknya 5% aplikasi yang didownload oleh kode merupakan PHA dengan batas minimum 500 download aplikasi yang diamati (25 download PHA yang diamati).

Browser utama dan aplikasi berbagi file tidak dianggap sebagai downloader berbahaya selama:

  • Ekstensi iklan tidak mendorong download tanpa interaksi pengguna; dan
  • Semua download PHA dimulai dengan izin pengguna.
Ancaman non-Android

Ancaman non-Android

Kode yang berisi ancaman non-Android.

Aplikasi ini tidak membahayakan pengguna atau perangkat Android, tetapi berisi komponen yang berpotensi berbahaya bagi platform lain.

Phishing

Phishing

Kode yang berpura-pura berasal dari sumber tepercaya, meminta kredensial autentikasi atau informasi penagihan pengguna, dan mengirim data kepada pihak ketiga. Kategori ini juga berlaku untuk kode yang mengintersep transmisi kredensial pengguna saat dalam pengiriman.

Target umum phishing meliputi kredensial perbankan, nomor kartu kredit, dan kredensial akun online untuk jaringan sosial dan game.

Eskalasi akses

Penyalahgunaan hak istimewa yang ditingkatkan

Kode yang mengganggu integritas sistem dengan merusak sandbox aplikasi, mendapatkan hak istimewa yang ditingkatkan, atau mengubah maupun menonaktifkan akses ke fungsi terkait keamanan inti.

Contohnya mencakup:

  • Aplikasi yang melanggar model izin Android, atau mencuri kredensial (seperti token OAuth) dari aplikasi lain.
  • Aplikasi yang menyalahgunakan fitur untuk mencegahnya di-uninstal atau dihentikan.
  • Aplikasi yang menonaktifkan SELinux.

Aplikasi eskalasi akses yang melakukan root pada perangkat tanpa izin pengguna diklasifikasikan sebagai aplikasi rooting.

Ransomware

Ransomware

Kode yang mengambil sebagian atau seluruh kontrol perangkat atau data pada perangkat dan meminta pengguna membayar atau melakukan tindakan untuk melepaskan kontrol tersebut.

Beberapa ransomware mengenkripsi data di perangkat dan meminta pembayaran untuk mendekripsi data dan/atau memanfaatkan fitur admin perangkat sehingga tidak dapat dihapus oleh pengguna biasa. Contohnya mencakup:

  • Membuat pengguna tidak dapat login ke perangkatnya dan meminta uang untuk memulihkan kontrol pengguna.
  • Mengenkripsi data pada perangkat dan meminta pembayaran, seolah-olah untuk mendekripsi data.
  • Memanfaatkan fitur pengelola kebijakan perangkat dan memblokir penghapusan oleh pengguna.

Kode yang didistribusikan dengan perangkat, yang tujuan utamanya adalah untuk pengelolaan perangkat bersubsidi dapat dikecualikan dari kategori ransomware jika kode berhasil memenuhi persyaratan untuk penguncian dan pengelolaan yang aman, serta persyaratan izin dan pengungkapan pengguna yang memadai.

{i>Rooting<i}

{i>Rooting<i}

Kode yang melakukan root pada perangkat.

Ada perbedaan antara kode rooting tidak berbahaya dan berbahaya. Misalnya, aplikasi rooting akan memberi tahu pengguna terlebih dahulu bahwa mereka akan melakukan root pada perangkat dan tidak akan menjalankan tindakan berpotensi berbahaya lainnya yang berlaku pada kategori PHA lainnya.

Aplikasi rooting berbahaya tidak memberi tahu pengguna bahwa mereka akan melakukan root pada perangkat, atau memberi tahu pengguna tentang rooting terlebih dahulu, tetapi juga menjalankan tindakan lain yang berlaku untuk kategori PHA lainnya.

Spam

Spam

Kode yang mengirim pesan tidak diminta ke kontak pengguna atau menggunakan perangkat sebagai relai spam email.


{i>Rooting<i}

Spyware

Kode yang mengirimkan data pribadi dari perangkat tanpa pemberitahuan atau izin yang memadai.

Misalnya, mengirimkan informasi berikut tanpa pengungkapan atau dengan cara yang tidak diharapkan pengguna dapat dianggap sebagai spyware:

  • Daftar kontak
  • Foto atau file lainnya dari kartu SD atau yang tidak dimiliki oleh aplikasi
  • Konten dari email pengguna
  • Log panggilan
  • Log SMS
  • Histori web atau bookmark browser dari browser default
  • Informasi dari direktori /data/ aplikasi lain.

Perilaku yang dapat dianggap sebagai memata-matai pengguna juga dapat ditandai sebagai spyware. Misalnya, merekam audio atau merekam panggilan yang dilakukan ke ponsel, atau mencuri data aplikasi.

Trojan

Trojan

Kode yang tampak tidak berbahaya, seperti game yang mengklaim hanya sebagai game, tetapi melakukan tindakan yang tidak diinginkan terhadap pengguna.

Klasifikasi ini biasanya digunakan bersamaan dengan kategori PHA lainnya. Trojan memiliki komponen yang tidak berbahaya dan komponen berbahaya yang tersembunyi. Misalnya, game yang mengirim pesan SMS premium dari perangkat pengguna di latar belakang dan tanpa sepengetahuan pengguna.

Tidak umum

Tidak umum

Aplikasi baru dan langka dapat diklasifikasikan sebagai tidak umum jika Google Play Protect tidak memiliki cukup informasi untuk menghapusnya sebagai aplikasi yang aman. Hal ini tidak berarti bahwa aplikasi tersebut berbahaya, tetapi tanpa peninjauan lebih lanjut, aplikasi tersebut juga tidak dapat dinyatakan aman.

alat masker

Maskware

Aplikasi yang menggunakan berbagai teknik pengelakan untuk memberikan fungsi aplikasi yang berbeda atau palsu kepada pengguna. Aplikasi ini menyamarkan diri mereka sebagai aplikasi atau game yang sah agar tampak tidak berbahaya bagi app store dan menggunakan teknik seperti obfuscation, pemuatan kode dinamis, atau penyelubungan untuk mengungkapkan konten berbahaya.

Maskware mirip dengan kategori PHA lainnya, khususnya Trojan, dengan perbedaan utamanya adalah teknik yang digunakan untuk meng-obfuscate aktivitas berbahaya.

Software Seluler yang Tidak Diinginkan (MUwS)

Google mendefinisikan software yang tidak diinginkan (UwS) sebagai aplikasi yang tidak sepenuhnya malware, tetapi berbahaya bagi ekosistem software. Software seluler yang tidak diinginkan (MUwS) meniru aplikasi lain atau mengumpulkan setidaknya salah satu dari hal berikut tanpa izin pengguna:

  • Nomor telepon perangkat
  • Alamat email utama
  • Informasi tentang aplikasi terinstal
  • Informasi tentang akun pihak ketiga

MUwS dilacak secara terpisah dari Malware. Anda dapat melihat kategori MUwS di sini.

Peringatan Google Play Protect

Saat Google Play Protect mendeteksi pelanggaran kebijakan malware, peringatan akan ditampilkan kepada pengguna. String peringatan untuk setiap pelanggaran tersedia di sini.