Kebijakan Malware kami cukup sederhana; ekosistem Android, termasuk Google Play Store dan perangkat pengguna, harus bebas dari perilaku berbahaya (misalnya malware). Dengan prinsip dasar ini, kami berusaha untuk menyediakan ekosistem Android yang aman bagi pengguna dan perangkat Android mereka.
Malware adalah semua kode yang dapat membahayakan pengguna, data pengguna, atau perangkat. Malware meliputi, tetapi tidak terbatas pada, Aplikasi yang Berpotensi Membahayakan (PHA), biner, atau modifikasi framework, yang terdiri dari kategori seperti trojan, phishing, serta aplikasi spyware, dan kami akan terus memperbarui dan menambahkan kategori baru.
Meskipun jenis dan kemampuannya bervariasi, malware biasanya memiliki salah satu dari tujuan berikut:
- Mengganggu integritas perangkat pengguna.
- Mendapatkan kontrol atas perangkat pengguna.
- Mengaktifkan operasi yang dapat dikontrol jarak jauh agar penyerang dapat mengakses, menggunakan, atau memanfaatkan perangkat yang terinfeksi.
- Mengirim data pribadi atau kredensial dari perangkat tanpa pengungkapan dan persetujuan yang memadai.
- Menyebarkan spam atau perintah dari perangkat terinfeksi untuk memengaruhi perangkat atau jaringan lain.
- Menipu pengguna.
Aplikasi, biner, atau modifikasi framework dapat berpotensi membahayakan, dan karena itu dapat mengakibatkan perilaku berbahaya, meskipun jika tidak dimaksudkan untuk membahayakan. Hal ini karena aplikasi, biner, atau modifikasi framework dapat berfungsi secara berbeda tergantung berbagai variabel. Oleh karena itu, yang membahayakan bagi suatu perangkat Android belum tentu membahayakan bagi perangkat Android lain. Misalnya, perangkat yang menjalankan versi Android terbaru tidak akan terpengaruh oleh aplikasi berbahaya yang menggunakan API yang tidak digunakan lagi untuk menjalankan perilaku berbahaya. Namun, perangkat yang masih menjalankan versi Android lama mungkin berisiko. Aplikasi, biner, atau modifikasi framework ditandai sebagai malware atau PHA jika kesemuanya jelas membahayakan beberapa atau semua pengguna dan perangkat Android.
Kategori malware di bawah ini mencerminkan keyakinan dasar kami bahwa pengguna harus memahami cara perangkat mereka dimanfaatkan dan mendorong ekosistem yang aman yang memungkinkan inovasi tangguh serta pengalaman pengguna yang tepercaya.
Kategori malware
Pintu belakang
Kode yang mengizinkan dieksekusinya operasi jarak jauh yang tidak diinginkan dan berpotensi membahayakan perangkat.
Operasi ini mungkin menyertakan perilaku yang akan menempatkan aplikasi, biner, atau modifikasi framework ke dalam salah satu kategori malware lainnya jika otomatis dijalankan. Secara umum, backdoor (pintu belakang) dapat dideskripsikan sebagai operasi yang berpotensi membahayakan yang dapat terjadi pada suatu perangkat. Oleh karena itu, operasi tersebut tidak benar-benar sesuai dengan kategori seperti penipuan tagihan atau spyware komersial. Akibatnya, sebagian backdoor (pintu belakang), dalam situasi tertentu, dianggap sebagai kerentanan oleh Google Play Protect.
Penipuan tagihan
Kode yang otomatis membebankan biaya kepada pengguna dengan cara yang sengaja menipu.
Penipuan tagihan seluler terbagi menjadi penipuan SMS, penipuan Telepon, dan penipuan Pulsa.
Penipuan SMS
Kode yang membebankan biaya kepada pengguna untuk mengirim SMS premium tanpa izin, atau mencoba untuk menyamarkan aktivitas SMS-nya dengan menyembunyikan perjanjian pengungkapan atau pesan SMS dari operator seluler yang memberi tahu pengguna tentang tagihan atau konfirmasi langganan.
Beberapa kode, meskipun secara teknis mengungkapkan perilaku pengiriman SMS, menunjukkan perilaku tambahan yang mengakomodasi penipuan SMS. Contohnya termasuk menyembunyikan bagian perjanjian pengungkapan dari pengguna sehingga tidak dapat dibaca, dan terkadang menyembunyikan pesan SMS dari operator seluler yang memberi tahu pengguna tentang tagihan atau konfirmasi langganan.
Penipuan panggilan
Kode yang membebankan biaya kepada pengguna dengan melakukan panggilan ke nomor premium tanpa izin pengguna.
Penipuan pulsa
Kode yang mengelabui pengguna agar berlangganan atau membeli konten melalui tagihan ponsel mereka.
Penipuan Pulsa meliputi semua jenis penagihan kecuali SMS premium dan panggilan premium. Contohnya termasuk penagihan operator langsung, wireless application protocol (WAP), dan transfer pulsa seluler. Penipuan WAP adalah salah satu jenis penipuan Pulsa yang paling umum. Penipuan WAP dapat termasuk mengelabui pengguna agar mengklik tombol pada WebView transparan yang diam-diam dimuat. Setelah melakukan tindakan ini, langganan berulang akan dimulai, dan SMS atau email konfirmasi sering kali dibajak agar pengguna tidak menyadari transaksi keuangan yang terjadi.
Stalkerware
Kode yang mengumpulkan data pengguna yang bersifat pribadi atau sensitif dari perangkat dan mentransmisikan data kepada pihak ketiga (perusahaan atau individu lain) untuk tujuan pemantauan.
Aplikasi harus menyediakan pengungkapan yang jelas dan memadai serta mendapatkan persetujuan seperti yang diwajibkan oleh kebijakan Data Pengguna.
Aplikasi yang secara eksklusif dirancang dan dipasarkan untuk memantau individu lain, misalnya orang tua yang memantau anak-anaknya atau pengelola perusahaan yang memantau setiap karyawan, adalah aplikasi pemantauan yang diterima asalkan aplikasi pemantauan tersebut sepenuhnya mematuhi persyaratan yang dijelaskan di bagian selanjutnya dalam dokumen ini. Aplikasi ini tidak dapat digunakan untuk melacak orang lain (misalnya pasangan) bahkan dengan sepengetahuan dan izin dari orang tersebut, meskipun notifikasi persisten ditampilkan. Aplikasi ini harus menggunakan tanda metadata IsMonitoringTool di file manifesnya agar ditandai dengan tepat sebagai aplikasi pemantauan.
Aplikasi pemantauan harus mematuhi persyaratan berikut:
- Aplikasi tidak boleh berfungsi sebagai alat untuk memata-matai atau melakukan pengintaian rahasia.
- Aplikasi tidak boleh menyembunyikan atau menyelubungkan perilaku pelacakan, atau berupaya untuk menyesatkan pengguna terkait fungsi tersebut.
- Aplikasi harus terus memberikan notifikasi persisten kepada pengguna setiap kali aplikasi sedang berjalan, serta menyediakan ikon unik yang mengidentifikasi aplikasi secara jelas.
- Aplikasi harus mengungkapkan fungsi pemantauan atau pelacakan di deskripsi Google Play Store.
- Aplikasi dan listingan aplikasi di Google Play tidak boleh memberikan cara apa pun untuk mengaktifkan atau mengakses fungsi yang melanggar persyaratan ini, seperti menautkan ke APK yang melanggar dan dihosting di luar Google Play.
- Aplikasi harus mematuhi setiap hukum yang berlaku. Anda sepenuhnya bertanggung jawab untuk menentukan keabsahan aplikasi di lokasi targetnya.
Lihat artikel Pusat Bantuan Penggunaan Tanda isMonitoringTool untuk mengetahui informasi selengkapnya.
Denial of service (DoS)
Kode yang tanpa sepengetahuan pengguna mengeksekusi serangan denial-of-service (DoS) atau merupakan bagian dari serangan DoS yang didistribusikan pada sistem dan resource lainnya.
Misalnya, serangan ini dapat terjadi melalui pengiriman permintaan HTTP bervolume tinggi untuk menghasilkan muatan berlebih pada server jarak jauh.
Downloader berbahaya
Kode yang sebenarnya tidak berpotensi membahayakan, tetapi mendownload PHA lainnya.
Kode bisa berupa downloader berbahaya jika:
- Ada alasan untuk meyakini bahwa kode dibuat untuk menyebarkan PHA dan kode telah mendownload PHA atau berisi kode yang dapat mendownload dan menginstal aplikasi; atau
- Setidaknya 5% aplikasi yang didownload oleh kode merupakan PHA dengan batas minimum 500 download aplikasi yang diamati (25 hasil download PHA yang diamati).
Browser utama dan aplikasi berbagi file tidak dianggap sebagai downloader berbahaya selama:
- Browser dan aplikasi tidak mendorong download tanpa interaksi pengguna; dan
- Semua download PHA dimulai dengan izin pengguna.
Ancaman non-Android
Kode yang berisi ancaman non-Android.
Aplikasi ini tidak membahayakan pengguna atau perangkat Android, tetapi berisi komponen yang berpotensi membahayakan platform lainnya.
Phishing
Kode yang seolah-olah berasal dari sumber tepercaya, meminta kredensial autentikasi atau informasi penagihan pengguna, dan mengirimkan data tersebut kepada pihak ketiga. Kategori ini juga berlaku pada kode yang mengintersep transmisi kredensial pengguna saat dalam pengiriman.
Target umum phising meliputi kredensial perbankan, nomor kartu kredit, dan kredensial akun online untuk jaringan sosial dan game.
Penyalahgunaan hak istimewa yang ditingkatkan
Kode yang mengganggu integritas sistem dengan merusak sandbox aplikasi, mendapatkan hak istimewa yang ditingkatkan, atau mengubah maupun menonaktifkan akses ke fungsi terkait keamanan inti.
Contohnya mencakup:
- Aplikasi yang melanggar model izin Android, atau mencuri kredensial (seperti token OAuth) dari aplikasi lain.
- Aplikasi yang menyalahgunakan fitur agar aplikasi tidak dapat di-uninstal atau dihentikan.
- Aplikasi yang menonaktifkan SELinux.
Aplikasi eskalasi akses yang melakukan root pada perangkat tanpa izin pengguna diklasifikasikan sebagai aplikasi rooting.
Ransomware
Kode yang mengambil sebagian atau seluruh kontrol perangkat atau data pada perangkat dan meminta pengguna membayar atau melakukan tindakan untuk mengambil kembali kontrol tersebut.
Beberapa ransomware mengenkripsi data pada perangkat dan meminta pembayaran untuk mendekripsi data dan/atau memanfaatkan fitur admin perangkat sehingga data tidak dapat dihapus oleh pengguna biasa. Contohnya mencakup:
- Membuat pengguna tidak dapat login ke perangkatnya dan meminta uang untuk memulihkan kontrol pengguna.
- Mengenkripsi data pada perangkat dan meminta pembayaran, seolah-olah untuk mendekripsi data.
- Memanfaatkan fitur pengelola kebijakan perangkat dan memblokir penghapusan oleh pengguna.
Kode yang didistribusikan dengan perangkat, yang tujuan utamanya adalah menggantikan pengelolaan perangkat, dapat dikecualikan dari kategori ransomware jika berhasil memenuhi persyaratan untuk pengelolaan dan penguncian yang aman, serta persyaratan izin dan pengungkapan pengguna yang memadai.
Rooting
Kode yang melakukan root pada perangkat.
Ada perbedaan antara kode rooting tidak berbahaya dan berbahaya. Misalnya, aplikasi rooting akan memberi tahu pengguna sebelum melakukan root pada perangkat dan tidak akan menjalankan tindakan berpotensi membahayakan lainnya yang berlaku pada kategori aplikasi yang berpotensi membahayakan (PHA) lainnya.
Aplikasi rooting berbahaya bukan hanya tidak memberi tahu pengguna sebelum melakukan root pada perangkat, ataupun memberi tahu di awal terkait proses root ini, tetapi juga mengeksekusi tindakan lain yang termasuk dalam kategori aplikasi yang berpotensi membahayakan (PHA) lainnya.
Spam
Kode yang mengirimkan pesan tidak diminta ke kontak pengguna atau menggunakan perangkat sebagai sarana untuk meneruskan penyebaran spam email.
Spyware
Spyware adalah aplikasi, kode, atau perilaku berbahaya yang mengumpulkan, memindahkan, atau membagikan data pengguna atau perangkat yang tidak terkait dengan fungsi yang sesuai dengan kebijakan.
Kode atau perilaku berbahaya yang dapat dianggap sebagai memata-matai pengguna atau memindahkan data tanpa pemberitahuan atau persetujuan yang memadai juga dianggap sebagai spyware.
Misalnya, pelanggaran spyware termasuk, tetapi tidak terbatas pada:
- Merekam audio atau merekam panggilan yang masuk ke ponsel
- Mencuri data aplikasi
- Aplikasi dengan kode pihak ketiga yang berbahaya (misalnya, SDK) yang mengirimkan data keluar dari perangkat dengan cara yang tidak terduga bagi pengguna dan/atau tanpa pemberitahuan atau persetujuan pengguna yang memadai.
Trojan
Kode yang tampak tidak berbahaya, seperti game yang mengklaim tidak memiliki fungsi selain sebagai game, tetapi melakukan tindakan yang tidak diinginkan terhadap pengguna.
Klasifikasi ini biasanya digunakan bersamaan dengan kategori Aplikasi yang Berpotensi Membahayakan (PHA) lainnya. Trojan memiliki komponen tidak berbahaya dan komponen membahayakan yang tersembunyi. Misalnya, game yang mengirimkan pesan SMS premium dari perangkat pengguna di latar belakang tanpa sepengetahuan pengguna.
Catatan Terkait Aplikasi Tidak Umum
Aplikasi baru dan jarang dapat diklasifikasikan sebagai tidak umum jika Google Play Protect tidak memiliki cukup informasi untuk mengategorikannya sebagai aman. Hal ini tidak berarti bahwa aplikasi tersebut berbahaya, tetapi tanpa peninjauan lebih lanjut, aplikasi tersebut tidak dapat dikategorikan sebagai aman.
Riskware
Aplikasi yang menggunakan berbagai teknik penghindaran untuk menayangkan fungsi aplikasi yang berbeda atau palsu kepada pengguna. Aplikasi ini menyamarkan diri sebagai aplikasi atau game yang sah agar tampak tidak berbahaya bagi app store dan pengguna, serta menggunakan teknik seperti obfuscation, pemuatan kode dinamis, atau penyelubungan untuk mengungkap konten yang berpotensi berbahaya.
Riskware mirip dengan kategori PHA lainnya, khususnya trojan, dengan perbedaan utama terletak pada teknik yang digunakan untuk meng-obfuscate aktivitas berbahaya.
Software Seluler yang Tidak Diinginkan (MUwS)
Google mendefinisikan software yang tidak diinginkan (UwS) sebagai aplikasi yang bukan merupakan malware, tetapi berbahaya bagi ekosistem software. Software yang tidak diinginkan seluler (MUwS) meniru aplikasi lain atau mengumpulkan setidaknya salah satu hal berikut tanpa izin pengguna:
- Nomor telepon perangkat
- Alamat email utama
- Informasi tentang aplikasi terinstal
- Informasi tentang akun pihak ketiga
MUwS dilacak secara terpisah dari Malware. Anda dapat melihat kategori MUwS di sini.
Peringatan Google Play Protect
Jika Google Play Protect mendeteksi pelanggaran kebijakan malware, peringatan akan ditampilkan kepada pengguna. String peringatan untuk setiap pelanggaran tersedia di sini.