移动恶意程序增加 仅两成设备安装防护软件

趋势科技发布亚太区资深安全威胁报告指出，观察到的移动装置恶意程序增加，但仅有2成装置安装防护软件，显示移动装置安全防护意识仍不够普及。

该报告以第二季亚太区资深安全威胁为研究对象，发现印度、台湾地区的APT持续性攻击手法翻新以躲避侦测，以IXESHE为例，利用已被渗透的服务器攻击内部其他服务器，此外，锁定移动装置的恶意程序也是观察的重点。

资料显示移动装置的恶意程序数量仍在不断成长，特别是Android智能型手机在亚太地区的普遍率高，第二季已发现2.5万双移动装置恶意程序，比原先预估增加了2倍以上。但研究显示，每5台移动装置仅有1台安装防护软件，显示使用者的移动装置安全防护意识仍有待加强。

预估到今年底锁定Android装置攻击的全球恶意程序数量可能达到将近13万个，这些恶意程序会窃取手机内的使用纪录、资料、操控手机，或是未经同意使用付费电信服务。

趋势科技表示，中小型企业老板使用包括智能型手机在内的多个装置，锁定这些装置攻击除了可以取得装置内的个资，也能取得通往企业机密的钥匙。

另外，社交媒体受欢迎也成为黑客喜爱的攻击方式，利用网络钓鱼、恶意网站将使用者导引到网钓页面、恶意网站。垃圾邮件及恶意URL连结在印度、南韩、越南氾滥，成为垃圾邮件前三大来源，中国则是亚太区最大恶意程序来源国家。