マルウェアとは、ユーザー、ユーザーのデータ、またはデバイスを危険にさらすおそれのあるすべてのコードを指します。マルウェアには、有害な可能性があるアプリ(PHA)、バイナリ、フレームワーク変更などがあり、トロイの木馬、フィッシング、スパイウェア アプリなど、さまざまなカテゴリに分類できます。ただし、これらに限定せず、継続的に情報を更新して新しいカテゴリを追加しています。
マルウェアは、種類や能力はそれぞれ異なりますが、通常は以下のいずれかを目的としています。
- ユーザーのデバイスの完全性を損なわせる。
- ユーザーのデバイスの制御能力を奪う。
- 感染したデバイスをリモートで操作できるようにし、攻撃者自身がアクセスして不正利用する。
- 適切な開示や同意なく、デバイス上の個人データや認証情報を送信する。
- 感染したデバイスからスパムやコマンドを広く送信し、他のデバイスやネットワークに影響を及ぼす。
- ユーザーに対して詐欺行為をする。
アプリ、バイナリ、フレームワーク変更は有害である可能性があります。害を及ぼすことを意図していなかった場合でも、悪意のある動作につながるおそれがあります。これは、アプリ、バイナリ、フレームワーク変更の動作が環境に応じて変わるためです。したがって、ある Android デバイスには有害であっても、別の Android デバイスにはまったく危害を及ぼさない可能性もあります。たとえば、最新バージョンの Android が動作しているデバイスは、廃止された API を使って悪意のある動作を実行しようとする有害なアプリの影響を受けません。一方、かなり古いバージョンの Android が動作しているデバイスは、その危害を受けるおそれがあります。Android デバイスとユーザーの一部またはすべてに危険を及ぼすことが明白なアプリ、バイナリ、フレームワーク変更は、マルウェアまたは PHA として報告されます。
Google の基本的な信念として、ユーザーの皆様にもデバイスがどのように利用されているのかをご理解いただき、着実なイノベーションと信頼性の高いユーザー エクスペリエンスを実現できるよう、エコシステムの安全性向上にご協力いただきたいたいと考えています。以下に、これらのマルウェアをカテゴリ別にまとめましたので、ぜひ参考にしてください。
詳しくは、Google Play プロテクトについての説明をご覧ください。
ストーカーウェアモニタリング目的で、デバイス上の個人情報や機密性の高いユーザーデータを収集して第三者(企業または特定の個人)に送信するコード。 アプリは、ユーザーデータに関するポリシーに定められているとおり、認識しやすい開示を適切に行いユーザーの同意を得る必要があります。 モニタリング アプリに関するガイドライン モニタリング アプリとして承認を受けるためには、特定の個人のモニタリング(保護者による子供のモニタリングなど)や企業管理(従業員のモニタリング)のみを目的として設計、販売しており、以下に示す要件を完全に満たしている必要があります。これらのアプリを、目的以外の人(たとえば配偶者)の追跡に使用することはできません。永続的な通知が表示されるかどうかに関係なく、たとえ追跡される人がそのことを認識し許可している場合でも使用できません。これらのアプリは、マニフェスト ファイルで IsMonitoringTool メタデータ フラグを使用して、モニタリング アプリであることを適切に表明する必要があります。 モニタリング アプリは、最低限、以下の要件を満たす必要があります。
詳しくは、ヘルプセンター記事 IsMonitoringTool フラグの使用をご覧ください。 |
サービス拒否攻撃(DoS)ユーザーが気付かないうちにサービス拒否攻撃(DoS)を実行するコード、または他のシステムやリソースに対する分散型 DoS 攻撃の一部を担うコード。 たとえば、リモート サーバーに大量の HTTP リクエストを送信し、過剰な負荷をかけることによって DoS を発生させます。 |
Android 以外への脅威Android 以外への脅威を含むコード。 このようなアプリは、Android のユーザーやデバイスには危害を及ぼしませんが、他のプラットフォームに危害を及ぼすおそれのある要素を含んでいます。 |
フィッシング信頼できる提供元を装い、ユーザーの認証情報や請求情報を要求してデータを第三者に送信するコード。このカテゴリには、伝送中のユーザー認証情報を傍受するコードも該当します。 フィッシングの対象として一般的なのは、銀行口座の認証情報、クレジット カード番号、ソーシャル ネットワークやゲームのオンライン アカウント認証情報などです。 |
スパムユーザーの連絡先情報を使って迷惑メールを送信したり、ユーザーのデバイスを迷惑メールの中継機として使用したりするコード。
|
スパイウェアスパイウェアとは、悪意のあるアプリケーションやコードであり、また、ポリシーに準拠した機能と無関係なユーザーデータまたはデバイスデータを収集、窃取、または共有する動作です。 ユーザーを密かに調査していると考えられるか、適切な通知または同意なしにデータを抜き取る、悪意のあるコードまたは動作もスパイウェアと見なされます。 スパイウェア違反には、たとえば次のようなものがありますが、これらに限定されません。
また、すべてのアプリは、ユーザーデータとデバイスデータに関するポリシー(モバイルの望ましくないソフトウェア、ユーザーデータ、機密情報へのアクセスに関する権限と API、SDK に関する要件など)を含むすべての Google Play デベロッパー プログラム ポリシーに準拠する必要があります。 |
一般的ではないアプリに関する注意新しいアプリやあまり見かけないアプリは、安全と確認できるだけの十分な情報がないため、Google Play プロテクトで「一般的ではないアプリ」として分類されることがあります。そのアプリが必ずしも有害であることを意味するわけではありませんが、安全であることを確認するにはさらなる審査が必要になります。
|