卡巴斯基報告：2025上半年智慧型手機攻擊大幅增加 惡意軟體威脅持續升級

展碁國際（6776)代理之卡巴斯基（Kaspersky）最新數據顯示，2025年上半年針對 Android 智慧型手機用戶的攻擊次數較 2024 年上半年增加 29%，與 2024 年下半年相比更大幅增加 48%，顯示行動裝置已成為網路犯罪的重要目標。

卡巴斯基在 2025 年監測到多種活躍的行動威脅，其中包括 SparkCat、SparkKitty 和 Triada 等木馬程式，以及可發動 DDoS 攻擊的成人內容應用，甚至有假冒 VPN 應用攔截簡訊一次性登入驗證碼，並將資料傳送至攻擊者的 Telegram 機器人。常見的惡意應用還包括「Fakemoney」詐騙程式、網銀木馬以及預裝惡意軟體 Triada 和 Dwphon，這些木馬在製造階段即被植入裝置固件，即使恢復出廠設定仍能持續竊取資料。

報告指出，2025年上半年偵測到的行動銀行木馬數量幾乎是 2024 年上半年的四倍，亦是 2024 年下半年的兩倍以上。各地區的惡意攻擊亦有不同樣態，例如土耳其的 Coper 木馬專門竊取金融與個資，印度則出現偽裝成獎勵應用的木馬釋放器，烏茲別克斯坦遭遇假冒求職軟體蒐集個資，而巴西則有名為 Pylcasa 的木馬釋放器滲透 Google Play，偽裝成計算機應用並將使用者導向非法網站。

卡巴斯基惡意軟體分析團隊主管 Anton Kivva 表示：「2025年上半年 Android 惡意程式攻擊明顯激增。側載應用程式是主要途徑之一，雖然 Google 已開始推動側載應用的開發者驗證，但惡意程式仍能滲透至官方商店如 Google Play，甚至 Apple App Store。攻擊者會持續尋找繞過驗證的方法，這凸顯用戶必須結合可靠的安全方案、謹慎選擇應用來源並保持系統更新，才能在快速演變的威脅中取得防禦優勢。」

卡巴斯基大中華區總經理鄭啟良指出：「2025 上半年智慧型手機面臨的威脅日益嚴峻，惡意軟體不斷翻新且更具隱蔽性。使用者不應僅依賴單一防護，而應建立多重安全防線，包括從官方管道下載應用、審查權限、搭配可靠資安軟體並及時更新系統與應用程式，才能在複雜的行動環境中保障個人隱私與財產安全。」

為抵禦行動威脅，卡巴斯基建議：僅從官方應用商店下載程式並檢查評論；僅透過官方網站取得應用連結；安裝如 Kaspersky Premium 等可靠安全方案以攔截惡意活動；審慎檢視高風險權限（如輔助功能）；並及時更新作業系統與應用程式，以修補潛在安全漏洞。

卡巴斯基威脅研究團隊長期投入於威脅分析與技術研發，持續強化解決方案的防護力，並提供深入威脅情報，守護全球個人與企業安全。卡巴斯基成立於 1997 年，至今已保護逾十億台裝置，完整產品組合涵蓋端點防護、專業安全方案與 Cyber Immune 技術，協助近 20 萬家企業與政府機構抵禦複雜的數位威脅。

原文出處: https://www.kaspersky.com/about/press-releases/kaspersky-report-attacks-on-smartphones-increased-in-the-first-half-of-2025

關於卡巴斯基

卡巴斯基是一家成立於1997年的全球網路安全和數位隱私公司。迄今為止，卡巴斯基已保護超過十億台設備免受新興網路威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報和安全技術轉化成創新的安全解決方案和服務，為全球的企業、關鍵基礎設施、政府和消費者提供安全保護。公司提供全面的安全產品組合，包括領先的端點保護解決方案以及多種針對性的安全解決方案和服務，以及用於應對複雜和不斷變化的數位威脅的網路免疫解決方案。我們幫助超過全球200,000家企業客戶保護對他們來說最重要的事物。