惡意軟體

程式碼讓有心人士以遙控的方式，對裝置執行不必要且可能有害的作業。

這類作業可能包括在未經使用者同意即自動執行後，會導致應用程式、二進位檔或架構修改內容被歸為其他惡意軟體類別的行為。一般來說，「後門」是指會導致裝置上發生可能有害作業的情況，並不完全符合帳單詐欺或商業間諜軟體等惡意行為的定義。因此，在某些情況下，Google Play 安全防護會將某幾種後門視為安全漏洞。

程式碼會以蓄意欺瞞的方式自動向使用者收費。

行動帳單詐欺分為簡訊詐欺、電話詐欺和話費詐欺三種形式。

簡訊詐欺
程式碼會在未經使用者同意的情況下擅自傳送付費簡訊，藉此向使用者收費；或是會隱藏揭露協議或電信業者發送的收費通知簡訊或確認訂閱簡訊，企圖掩蓋簡訊活動。

有些程式碼即使在技術上會揭露簡訊傳送行為，但也會帶入其他縱容簡訊詐欺行為的操作。這包括對使用者隱藏揭露協議的部分內容、使揭露協議內容無法閱讀，以及依據特定條件阻絕電信業者向使用者發送的收費通知簡訊或確認訂閱簡訊。

電話詐欺
程式碼會在未經使用者同意的情況下擅自撥打付費電話，藉此向使用者收費。

話費詐欺
程式碼會透過手機帳單誘騙使用者訂閱或購買內容。

話費詐欺涵蓋除付費簡訊和付費電話外的任何類型收費行為，包括電信代扣、無線存取點 (WAP) 和手機通話時間轉移。WAP 詐欺是話費詐欺中最猖獗的一種類型，手法包括誘騙使用者點擊以透明隱形的 WebView 形式載入的按鈕。一旦使用者採取相應動作，就會啟動週期性訂閱，而相關的確認簡訊或電子郵件通常會遭到攔截，不讓使用者發現這類金融交易。

出於監控目的，從裝置中蒐集使用者的個人或機密資料，並將資料傳輸至第三方 (企業或其他個人) 的程式碼。

應用程式必須提供充分明確的醒目揭露事項，並依使用者資料政策規定徵求同意。

監控應用程式規範

專為監控其他個人而設計及行銷的應用程式 (例如協助家長監控孩子的應用程式，或是用於監控個別員工的企業管理應用程式) 必須完全符合下述規定才能上架，而且不得用於追蹤其他使用者 (例如配偶)，不論對方是否知情或同意，抑或應用程式是否會向對方顯示長駐通知。這類應用程式必須在資訊清單檔案中使用 IsMonitoringTool 中繼資料標記，適當地標示本身為監控應用程式。

監控應用程式必須符合以下規定：

• 應用程式不得做為間諜或祕密監視用途的工具。
• 應用程式不得隱藏或偽裝追蹤行為，也不得使用誤導手法欺騙裝置使用者，意圖隱瞞這項功能。
• 應用程式必須提供專屬識別圖示，而且在運作期間一律必須向使用者顯示常駐通知。
• 應用程式必須在 Google Play 商店說明中揭露監控或追蹤功能。
• 應用程式以及 Google Play 上的應用程式資訊不得提供任何方式來啟用或存取違反上述條款的功能 (例如連結到 Google Play 商店以外的違規 APK)。
• 應用程式必須符合任何適用法律。您必須自行負責確認應用程式在目標地區的合法性。

程式碼會在使用者不知情的情況下執行阻斷服務 (DoS) 攻擊，或是涉及對其他系統和資源進行分散式 DoS 攻擊。

舉例來說，藉由傳送大量 HTTP 要求導致遠端伺服器負載超量，就屬於這種情況。

程式碼本身不會造成危害，但會下載其他 PHA。

程式碼如果符合下列條件，就可能是惡意下載工具：

• 我們有理由相信，這類程式碼是有心人士為了散播 PHA 而編寫，其中不是含有已經下載的 PHA，就是含有可能下載並安裝應用程式的程式碼；或者
• 據觀察最少下載了 500 個應用程式，而且其中至少有 5% 是 PHA (相當於下載 25 個 PHA)。

我們不會將符合下列條件的主流瀏覽器和檔案分享應用程式視為惡意下載工具：

• 只在使用者互動時下載內容；而且
• 所有 PHA 下載作業都是在使用者同意後才執行。

程式碼對 Android 以外的平台有威脅。

這類應用程式不會對 Android 使用者或裝置造成危害，但包含對其他平台可能有害的元件。

程式碼會假裝來自可信任的來源，要求取得使用者驗證憑證或帳單資訊，然後將這些資料傳送給第三方。如果程式碼會攔截傳輸中的使用者憑證，也屬於這個類別。

常見的網路詐騙目標包括銀行憑證、信用卡號碼，以及社交網路和遊戲的線上帳戶憑證。

程式碼會破壞應用程式沙箱、取得進階權限，或是變更或停用安全性相關核心功能的存取權，藉此影響系統的完整性。

相關示例包括：

• 應用程式違反 Android 權限模型，或從其他應用程式竊取憑證 (例如 OAuth 憑證)。
• 應用程式濫用功能，讓使用者無法將其解除安裝或停止。
• 應用程式停用 SELinux。

未經使用者授權即取得裝置 Root 權限的權限提升應用程式，會被歸為取得 Root 權限的應用程式。

程式碼會取得裝置或裝置上資料的部分或廣泛控管權，並要求使用者付款或執行特定動作以取回控管權。

部分勒索軟體會將裝置上的資料加密，並要求使用者付款以解密資料，以及/或者利用裝置管理員功能，讓一般使用者無法將其移除。相關示例包括：

• 鎖定使用者的裝置，並要求使用者付款以取回控管權。
• 加密裝置上的資料，並聲稱使用者須付款才可解密資料。
• 利用裝置政策管理員功能，禁止使用者將其移除。

針對隨裝置發布的程式碼，如果其主要用途是要分擔裝置管理工作，只要確實符合安全鎖定與管理的要求，並已向使用者充分揭露相關資訊及徵得同意，就不會被歸為勒索軟體。

程式碼會取得裝置的 Root 權限。

用於取得 Root 權限的程式碼有惡意與非惡意之分。舉例來說，非惡意的應用程式會在取得裝置的 Root 權限前事先通知使用者，也不會另外執行符合其他 PHA 類別而可能有害的動作。

惡意應用程式則不會在取得裝置的 Root 權限前事先通知使用者，或是會在事先通知使用者後另外執行符合其他 PHA 類別的動作。

間諜軟體是帶有惡意的應用程式、程式碼或行為，會蒐集、竊取或分享使用者/裝置資料，而且這些資料與符合政策規定的功能無關。

若惡意程式碼或行為疑似會監視使用者，或是未充分告知使用者或徵得同意即洩漏資料，亦可視為間諜軟體。

舉例來說，間諜軟體違規行為包括但不限於：

• 錄音或對通話錄音
• 竊取應用程式資料
• 應用程式內含惡意的第三方程式碼 (例如 SDK)，會以使用者無法預期的方式，將裝置上的資料傳輸至他處，以及/或是未充分告知使用者或徵得同意

所有應用程式亦須完全遵守《Google Play 開發人員計畫政策》的規定，包括使用者和裝置資料政策，例如行動垃圾軟體、使用者資料、存取私密資訊的權限和 API 及 SDK 規定。

程式碼看起來無害 (例如宣稱純粹是遊戲的遊戲)，但會對使用者執行不當動作。

這個類別通常會與其他 PHA 類別併用。木馬程式包含無害的部分和隱藏的有害部分，例如在使用者不知情的情況下，擅自在背景從使用者的裝置傳送付費簡訊的遊戲。

後門惡意軟體類別是以程式碼的行為做為歸類依據。只有在所產生的行為經自動執行後，會導致其本身被歸為其他惡意軟體類別的程式碼，才屬於後門惡意軟體。舉例來說，如果應用程式會動態載入程式碼，且動態載入的程式碼會擷取簡訊，我們就會將該應用程式歸為後門惡意軟體。

不過，如果應用程式會任意執行程式碼，且我們沒有任何理由認為執行這個程式碼是為了做出惡意行為，則會將該應用程式判定為有安全漏洞 (而非歸為後門惡意軟體)，並要求開發人員進行修補。

這是指應用程式會透過各種規避技術，向使用者提供虛假或與預期不同的功能。這類應用程式會偽裝成合法的應用程式或遊戲，在應用程式商店中看似無害，實際上卻利用模糊處理、動態載入程式碼或偽裝等技術，挾帶惡意內容。

偽裝軟體與其他 PHA 類別類似 (特別是木馬程式)，主要差別在於用來混淆惡意活動的技術。