手機巴士資安公司Zscaler最新報告揭露,Google Play官方商店在2024年6月至2025年5月期間驚現239款惡意程式,總下載量突破4200萬次!這波惡意軟體鎖定銀行帳密與個資竊取,台灣用戶更要注意以下防護重點。
根據Zscaler資安團隊監測,過去12個月行動惡意軟體暴增67%,其中間諜軟體成長幅度更飆達220%創新高。值得警惕的是,銀行木馬雖年成長率放緩至3%,但2025年仍攔截到489萬筆異常交易紀錄。
台灣使用者最常遇到的三大威脅型態:
- 廣告軟體佔整體偵測量69%(年增近一倍)
- 會盜取簡訊驗證碼的Joker惡意程式(佔23%)
- 新型求職詐騙木馬Xnotice鎖定中東地區
跨國攻擊熱區顯示,印度、美國和加拿大合計承受55%攻擊量。值得注意的是,以色列與義大利遭攻擊次數年增率竟暴漲4000%與800%。資安團隊也首度發現Anatsa惡意程式變種能竊取德國、南韓等831家金融機構資料。
台灣用戶五大自保守則:
- 立即更新安全性修補程式
- 只安裝知名開發商的應用程式
- 全面封鎖「無障礙權限」請求
- 刪除非必要的手機App
- 每週啟動Play安全防護掃描
針對進階威脅防護,專家另提醒企業應採用零信任架構,並加強監控IoT裝置流量異常。個人用戶則建議開啟SIM卡異常流量警示,並養成定期檢查APP授權狀態的習慣。
