隨著智能移動設備的快速普及，相關的惡意APP也以驚人的速度不斷成長。近日，全球服務器安全、虛擬化安全及云安全廠商趨勢科技公布，在惡意及高風險的移動APP突破100萬關卡后的半年內，該數字又翻了一倍，已經突破200萬大關!有鑒于此，趨勢科技再度呼吁移動設備用戶，務必仔細篩選移動APP、避免開啟不明的網址、刪除可疑的信息，以及安裝有信譽的移動防護程序等，以保障自己移動設備的安全。

趨勢科技(中國區)高級產品經理劉政平表示：“僅在2013年，我們就發現了100萬個新的Android 威脅，可以預見未來網絡犯罪者勢必繼續覬覦移動設備。而在移動設備惡意程序剛滿十周年的現在，就已經突破200萬的大關，可以預見未來移動設備的防護重要性越來越高，用戶務必開始提高警惕性，并安裝移動安全防護程序以保障個人信息。”

【惡意及高風險的移動APP已突破200萬】

劉政平表示：“世界上第一個移動設備惡意程序在2004年現身，是一個名為 SYMBOS_CABIR 的概念驗證 (PoC) 惡意程序，專門感染諾基亞手機。但直到智能手機出現，移動設備惡意程序才真正一舉躍上信息安全威脅舞臺。從一開始相對無害的彈出信息，移動設備惡意程序一路演化到現在的高費率服務盜用程序、信息竊取程序、后門程序，甚至是Rootkit黑客工具。”

然而，威脅仍在持續發展。在突破了一百萬關卡之后，移動設備惡意程序已經開始扮演先驅者的角色。這些惡意程序很可能預告了未來數個月內即將出現的惡意程序類型與特性，例如利用TOR(Onion Router洋蔥路由器，一般稱為TOR)隱匿行蹤。TOR是一種可以讓用戶在網絡上“匿名”的工具，它也因與網絡地下市場相關而聞名。ANDROIDOS_TORBOT.A 是第一個使用 TOR 來連接遠程服務器的移動設備惡意程序。一旦連上之后，它就會執行一些惡意行為，如撥打電話、攔截并讀取短信、將短信發送至特定號碼。使用 TOR 網絡讓它的行蹤更難被追查，也更難追蹤其控制服務器(C&C server)。

DENDROID 大量繁殖

我們已提到移動設備惡意程序的數量正以驚人速度不斷成長。但隨著移動設備遠端存取木馬程序 (RAT) 的出現，有可能很快就會成為其數量增長的重大關鍵。

ANDROIDOS_DENDROID.HBT 惡意程序可抓取屏幕截圖、拍照、錄影及錄音，此外，它還能竊聽通話內容。但是真正值得關注的是，DENDROID同時也是一種在市場上銷售的犯罪工具。該惡意程序以300美元的價格在地下市場販售，宣稱可以輕易將合法的APP“變成木馬程序”(也就是木馬化)。DENDROID 提供了APK打包工具(Binder)、APK客戶端和幕后控制臺，讓買家能夠重新包裝制作好的APP程序。更讓人擔心的是，DENDROID竟然可以躲過Google Bouncer的審核機制，出現在Google Play商店中。

移動設備成采礦工具

不僅如此，網絡犯罪也出現另一項發展，那就是將移動設備變成采礦工具。

ANDROIDOS_KAGECOIN.HBT 已經具備開采Bitcoin(比特幣)、Dogecoin 、Litecoin等虛擬貨幣的能力，而且采礦工作只會在移動設備充電時進行，以避免因為耗電量不正常而被發現。不管這項工作多么隱蔽，仍舊會對移動設備造成影響。虛擬貨幣的開采需耗費超越手機所能負荷的大量運算，因此用戶可能會發現手機變得很慢。

移動設備威脅新領域

值得一提的是，移動設備惡意程序也牽涉到一些技術領域的熱門話題。TOR 因為線上隱私權的關系而越來越受到關注和歡迎。而隨著幣值不斷波動，Bitcoin及Dogecoin之類的虛擬貨幣正快速獲得用戶青睞，這正驗證了網絡犯罪者會抓住任何有助其拓展的微小機會。

劉政平呼吁，隨著移動設備惡意程序突破200萬關卡，用戶務必多花一點時間來保護自己的設備。仔細篩選移動APP、避免開啟不明的網址、刪除可疑的信息和電子郵件，都能對移動設備安全有所幫助。同時，用戶還需要密切注意軟件問題及漏洞的通報(例如有關自動獲取權限的問題以及導致系統崩潰的漏洞)，進而采取必要的防范措施，因為歹徒很可能就會利用這些漏洞。

需要移動設備防護程序的用戶，可下載免費趨勢科技移動安全個人版，除了可防護移動設備的隱私與個人信息、防止釣魚、尋找遺失手機之外，還可找到經過信息安全認證的多元化游戲，一舉數得。