該份報(bào)告在移動(dòng)威脅上的6個(gè)重大發(fā)現(xiàn)如下：

1. 2010到2011年的移動(dòng)惡意程序成長155%;2011年到2012年成長614%，共有276,259個(gè)惡意程序。

2. 在所有移動(dòng)惡意程序中，73%可透過傳送付費(fèi)簡(jiǎn)訊的方式達(dá)到費(fèi)用詐欺，平均每則可賺取高達(dá)10美元。

3. Android平臺(tái)上的惡意程序占整體移動(dòng)惡意威脅的比重，從2011年的47%躍升至2012年的92%。

4. 超過500個(gè)第三方App Stores上有惡意程序流竄。

5. 如果使用者更新到最新的Android版本，可消除高達(dá)77%的威脅。但目前只有4%是采用最新版本。

6. 移動(dòng)惡意軟件開發(fā)者越來越專精于可獲利的商業(yè)模式，包括設(shè)計(jì)新的攻擊模式，以及利用第三方App Store等管道以更快速的散布惡意軟件。

因應(yīng)日益猖獗的移動(dòng)惡意威脅，資安專家提出以下5個(gè)降低風(fēng)險(xiǎn)的方法：

1. 不要造訪或從可疑的網(wǎng)站下載資料

Blue Coat指出，色情網(wǎng)站是主要的移動(dòng)威脅來源，2012年有超過20%的惡意網(wǎng)站都是色情網(wǎng)站。因此，對(duì)移動(dòng)用戶來說，最危險(xiǎn)的地方就是色情網(wǎng)站，只要不造訪這些網(wǎng)站，就可以避掉很多惡意軟件。

2. 不要從第三方App Store下載應(yīng)用程序

Juniper Networks報(bào)告指出，第三方App Store已經(jīng)變成惡意軟件重要的發(fā)布管道，這些惡意軟件往往會(huì)假冒成合法的應(yīng)用程序讓用戶下載，使用者最好只在可信賴的APP Store下載應(yīng)用程序，如：電信營運(yùn)商或設(shè)備供應(yīng)商的App Store、Google Play store(只限Android平臺(tái))…等。

3. 仔細(xì)查看任何要安裝的應(yīng)用程序，確認(rèn)是否合法以及要求哪些權(quán)限

即使在Google Play store上，都必須留意來歷不明的程序。舉例來說，最近一款假冒的BlackBerry Messenger Android APP，雖然被發(fā)現(xiàn)后已經(jīng)移除，但仍有高達(dá)10萬人次已經(jīng)下載。因此，使用者在下載每個(gè)APP前，務(wù)必了解下載與使用人次、評(píng)價(jià)，及其要求的權(quán)限，如果開發(fā)商沒有說明為何要求這些權(quán)限，那么最好不要下載。

4. 采用最新的Android版本

前述提及，如果使用者更新到最新版Android，可消除高達(dá)77%的威脅，而且以付費(fèi)詐欺簡(jiǎn)訊為例，一旦應(yīng)用程序試圖發(fā)送付費(fèi)簡(jiǎn)訊，目前最新Android 4.2版本就會(huì)發(fā)出通知，提醒使用者以免受騙上當(dāng)。

5. 使用Android的防毒軟件

雖然Android 的防毒軟件無法杜絕所有惡意程序，不過仍是最基本也必需的保護(hù)措施。

yangjin