卡巴斯基報告：2025上半年智慧型手機攻擊大幅增加 惡意軟體威脅持續升級

展碁國際代理之卡巴斯基（Kaspersky）最新數據顯示，2025年上半年針對 Android 智慧型手機用戶的攻擊次數較 2024 年上半年增加 29%，與 2024 年下半年相比更大幅增加 48%，顯示行動裝置已成為網路犯罪的重要目標。

卡巴斯基在 2025 年監測到多種活躍的行動威脅，其中包括 SparkCat、SparkKitty 和 Triada 等木馬程式，以及可發動 DDoS 攻擊的成人內容應用，甚至有假冒 VPN 應用攔截簡訊一次性登入驗證碼，並將資料傳送至攻擊者的 Telegram 機器人。常見的惡意應用還包括「Fakemoney」詐騙程式、網銀木馬以及預裝惡意軟體 Triada 和 Dwphon，這些木馬在製造階段即被植入裝置固件，即使恢復出廠設定仍能持續竊取資料。

報告指出，2025年上半年偵測到的行動銀行木馬數量幾乎是 2024 年上半年的四倍，亦是 2024 年下半年的兩倍以上。各地區的惡意攻擊亦有不同樣態，例如土耳其的 Coper 木馬專門竊取金融與個資，印度則出現偽裝成獎勵應用的木馬釋放器，烏茲別克斯坦遭遇假冒求職軟體蒐集個資，而巴西則有名為 Pylcasa 的木馬釋放器滲透 Google Play，偽裝成計算機應用並將使用者導向非法網站。

卡巴斯基惡意軟體分析團隊主管 Anton Kivva 表示，2025年上半年 Android 惡意程式攻擊明顯激增。側載應用程式是主要途徑之一，雖然 Google 已開始推動側載應用的開發者驗證，但惡意程式仍能滲透至官方商店如 Google Play，甚至 Apple App Store。攻擊者會持續尋找繞過驗證的方法，這凸顯用戶必須結合可靠的安全方案、謹慎選擇應用來源並保持系統更新，才能在快速演變的威脅中取得防禦優勢。

卡巴斯基大中華區總經理鄭啟良指出，2025 上半年智慧型手機面臨的威脅日益嚴峻，惡意軟體不斷翻新且更具隱蔽性。使用者不應僅依賴單一防護，而應建立多重安全防線，包括從官方管道下載應用、審查權限、搭配可靠資安軟體並及時更新系統與應用程式，才能在複雜的行動環境中保障個人隱私與財產安全。
 
為抵禦行動威脅，卡巴斯基建議：僅從官方應用商店下載程式並檢查評論；僅透過官方網站取得應用連結；安裝如 Kaspersky Premium 等可靠安全方案以攔截惡意活動；審慎檢視高風險權限（如輔助功能）；並及時更新作業系統與應用程式，以修補潛在安全漏洞。