Android 佔全球智能手機市場近 73%,因此以極大差距成為最常被鎖定的流動作業系統。規模本身就是攻擊者的直接誘因:裝置越多,可被盯上的登入憑證、網上理財工作階段與個人資料就越多。
Android 的內置保安防護可在你無須採取任何動作的情況下,處理大部分日常威脅。但2025 年上半年的威脅數據顯示,Android 智能手機上的攻擊上升了 29%,這也引發疑問:單靠內置保護是否足夠,還是你需要 Android 的防毒保護。
重點摘要:
- Android 內含多層保安機制,包括應用程式沙盒、內置應用程式掃描器與執行時權限機制。
- 內置功能可阻擋許多常見威脅,但無法防住所有情況,特別是從官方應用程式商店以外下載的應用程式。
- 研究記錄顯示,2024 年 Android 智能手機遭受逾 3,300 萬次攻擊,銀行木馬攻擊幾乎增加三倍。
- 防毒應用程式可新增跨安裝來源、瀏覽器活動與網絡連線的偵測能力,而不僅限於官方應用程式商店。
- 不再接收保安修補程式的舊款 Android 裝置風險更高,最能從額外保護中獲益。
- 良好的保安習慣、定期更新作業系統,再配合可信賴的防毒應用程式,能提供最可靠的防護。
Android 手機預設有多安全?
Android 手機開箱即用時的安全程度比多數用戶想像中更高。作業系統會自動執行多項防護,對日常使用而言,無須你額外操作便可處理大部分常見威脅。
由於 Android 採用開放原始碼,且在流動市場擁有最大的市佔率,因此比任何其他流動平台更吸引攻擊者注意。作業系統也以多項自動運行的防護機制回應這種壓力。
話雖如此,內置保安仍有其局限。當你只從官方應用程式商店下載應用程式、保持裝置更新並慎重審視應用程式權限時,其保護效果最佳;一旦偏離這些習慣,裝置的脆弱面便會增加。
Android 手機開箱即有哪幾道保護?
開箱後,Android 以四個核心保安機制保護裝置:應用程式沙盒、Google Play Protect、執行時權限與每月保安修補程式。它們協同運作,以限制任何單一應用程式的權限範圍。
應用程式沙盒是基礎。這表示每個 Android 應用程式都在其各自的隔離環境中執行。Android 開放原始碼計劃會為每個應用程式指派唯一的使用者 ID,並防止其讀寫其他應用程式的資料。舉例說明,修圖應用無法存取你的理財應用檔案,遊戲也不能讀取你的訊息。這種分隔是作業系統核心的一部分,即使應用程式開發者犯錯,或故意嘗試植入病毒,它仍會生效。
Android 的內置應用程式掃描器會在你安裝應用時檢查,並在安裝後定期重新掃描。它會把應用程式與已知惡意程式簽章比對,並標示可疑的權限模式。它也能偵測那些在通過初步審查後才改變行為的應用程式。
執行時權限的意思是,每個應用程式必須在真正需要存取敏感資料的當下才提出要求,而非在安裝時自動獲批。你可以選擇是否允許應用程式使用你的麥克風、位置或聯絡人,並可隨時撤銷這些權限。
每月的保安修補程式會處理 Android 核心程式碼中的弱點。製造商與網絡商會發布這些更新,以確保作業系統能針對新發現的弱點獲得保護。
Android 內置保安的局限在哪裡
Android 的內置保護在特定範圍內運作:透過官方商店安裝的應用程式、在出廠時乾淨的裝置、以及從一開始就表現出惡意行為的威脅。只要偏離其中任何一點,這些保護就會變得不那麼可靠。
第一個缺口在預載階段。某些經未經核證的轉售商銷售的裝置,出廠時韌體層級已植入惡意程式。裝置在連上網絡之前就存在的威脅,沒有任何掃描器能夠偵測到。
第二個是側載。從官方商店以外安裝應用程式,會完全繞過 Android 的內置篩查。逾 95% 的針對銀行登入憑證的惡意程式家族都是透過此途徑入侵。這代表 Android 上大多數金融惡意程式其實都是由用戶自行安裝的。一旦進駐,沙盒機制雖能限制惡意應用能做的事,但無法把它移除。
第三個是瀏覽器。訊息、電郵與社交平台中的網絡釣魚連結完全在應用程式層級篩查之外運作。偽造的登入頁面看起來與真的一模一樣,而當你點擊連結時,並沒有任何商店層級的檢查會執行。
Android 手機需要防毒嗎?
防毒應用程式能涵蓋 Android 內置防護無法顧及的威脅:來自官方商店以外的應用、瀏覽器中的惡意連結,以及安裝後才隱藏行為的惡意程式。
為何 Android 內置保安不一定足夠
內置保安無法阻止所有威脅。這個差距在數據上很明顯。
Key stastitics.png alt=顯示 2024 年 Android 威脅統計,包括 3,300 萬次攻擊與銀行木馬上升 196%
一份 2024 年的流動惡意程式報告記錄了全球 Android 智能手機用戶遭受超過 3,300 萬次攻擊。銀行木馬攻擊尤其明顯,從 2023 年的 42 萬宗大增至 2024 年的 124.2 萬宗,單年升幅達 196%。
木馬程式常以工具、修改版熱門應用、或甚至在惡意更新上線前已通過官方商店審查的應用為偽裝而來。
某些惡意家族如 Triada 更進一步。Triada 是一種後門式木馬,能在安裝後下載並執行額外模組,等同把受感染裝置變成攻擊者想要運行任何程式的平台。2025 年初,研究人員在假冒熱門智能手機中發現預載的 Triada,這些手機經未經核證的渠道出售;在該行動被揭發前,攻擊者估計已盜取超過 27 萬美元的加密貨幣。
間諜程式則是另一種問題。它往往只要求其表面用途所需的權限,例如「錄音應用程式」要求麥克風權限,然後利用這些權限收集用戶原本不打算分享的資料。
防毒如何加上一重額外保護
像Kaspersky Premium這類專用保安應用程式,能在安裝當下、頁面載入之前與執行期間攔截威脅。這三個時刻正是 Android 內置掃描器不是看不到、就是必須依賴你自行判斷的地方。
它會掃描所有安裝來源的應用程式,包括 Android 內置保護可能以不同方式處理的下載。當應用程式開始執行後,它會持續監控行為是否符合已知惡意程式的模式,這是內置掃描器在安裝完成後無法做到的。當應用程式要求權限時,它能依該應用程式宣稱的用途,標示看來可疑的請求,而不是把決定全留給你。
為你的 Android 裝置提供全面保護
Kaspersky Mobile Security 可偵測所有安裝來源的威脅、在連結載入前先行檢查,並以即時方式監控應用程式行為。單一授權即可保護你的手機與平板。
試用 Kaspersky Mobile SecurityAndroid 手機在日常使用中如何感染?
Android 手機最常因日常的用戶行為而感染,包括從不可信來源安裝應用程式、點擊訊息中的連結,或從不熟悉的網站下載檔案。
哪些日常操作會令手機暴露於威脅之下?
四條最常見的途徑是:從官方商店以外安裝應用程式、未經請求的訊息中的連結、會觸發自動下載的廣告,以及未加密的 Wi‑Fi 網絡(會令同一網絡上的任何人有機會窺探未加密連線)。
許多 Android 感染始於從陌生網站下載,或透過訊息與廣告分享的連結。誘餌通常是付費應用的免費版:看起來很正常,安裝時也不會出現警告。
點擊 SMS 訊息或通訊應用中的連結是第二大途徑。勒索軟件與銀行惡意程式經常透過這種方式散播。訊息看似來自速遞公司、銀行或政府機構;連結會導向某頁面,該頁面要不是安裝惡意 APK,就是直接竊取登入憑證。
與惡意廣告互動則更不明顯。某些廣告網絡會投放廣告,把你重新導向至會在載入時自動觸發 APK 下載的頁面,無需你再額外點擊。
連接至未加密的 Wi‑Fi 網絡則是另一種曝險。連上公共網絡的裝置,可能會被同一網絡上的任何人觀察;針對未加密連線的中間人攻擊,是竊取憑證的既有手法。
為何可信來源仍可能帶來風險
官方應用程式商店明顯比不受管制的下載網站安全,但並非零風險。
即使從可信來源下載的應用程式,若要求不必要的權限,或在安裝後改變行為,也可能變得有風險。2024 年,研究人員在兩大流動應用程式商店內偵測到SparkCat 木馬;它在被標示與下架前曾潛伏一段時間,並於 2026 年初再度出現,目標是加密貨幣錢包資料。
應用程式權限是另一條途徑。即使是透過官方商店合法安裝的應用,也可能要求可存取敏感資料的權限。在你點擊「允許」前,先檢視它要求了哪些權限。一個手電筒應用若要求存取聯絡人,或計算機要求位置資料,都值得你三思。
有哪些跡象顯示你的 Android 手機可能受感染?
跡象包括電池異常耗電、突增的數據用量、持續彈出的廣告、不明應用出現在清單中,以及速度變慢或裝置過熱。
應留意哪些異常行為?
最容易被忽略的是被動徵兆:背景中有資料上傳、在你未主動開啟應用時權限仍被使用、或瀏覽器行為無故改變。大多數人會先注意到電池,但那通常不是感染的起點。
若你的數據用量在習慣未改變的情況下激增,可能有應用在背景傳送資訊。銀行木馬與間諜程式經常把竊取的登入憑證與個人資料傳送到遠端伺服器。
即使你未主動使用瀏覽器,仍不斷出現的彈出視窗或自動轉址,往往表示存在廣告程式,或是某個擁有顯示權限的應用遭到入侵。
清單中出現你確定未安裝的陌生應用,則指向更嚴重的入侵。某些惡意家族會在初次安裝後再下載並安裝額外元件。Triada 後門正是以這種方式運作。
若手機受感染,應該怎麼做?
以可信賴的保安應用進行全面掃描、移除所有你未安裝的應用、更新 Android 與所有應用,然後更改你曾在該裝置上登入過的帳戶密碼。
保安應用進行的完整掃描會識別已知的惡意應用,並提供直接的移除路徑。
移除所有你未安裝或已不認得的應用。仔細檢視你的應用清單:某些惡意程式會偽裝成看似系統工具的名稱。
執行所有可用的 Android 更新,並確保所有應用都已更新。作業系統與各應用的保安修補程式可封堵某些惡意程式用以在被偵測後仍持續存在的弱點。
更改你曾在裝置上登入過的帳戶密碼。若存在間諜程式,在感染期間輸入的憑證可能已被截取。
若上述步驟仍未能解決問題,回復原廠設定可清除深度嵌入、足以在移除應用後仍存活的惡意軟件。請先備份聯絡人與相片,再只從官方應用程式商店重新安裝應用,而非從備份還原。
如何在日常使用中保持 Android 手機安全?
多數情況下,維持 Android 手機安全在於把良好習慣與針對現代威脅的額外保護結合起來。
哪些簡單習慣最具成效?
四個習慣可涵蓋大部分風險:
- 保持 Android 持續更新,
- 只從可信來源下載應用程式,
- 在授權前先檢視權限,及
- 避免點擊未經請求的訊息內的連結。
若裝置支援,請設定 Android 自動更新。延遲修補會讓已知弱點無限期敞開。
僅從官方應用程式商店或你已特別核實的來源下載應用程式。從官方商店安裝時,請閱讀用戶評價;評價往往會在官方偵測追上前,就先揭露惡意行為。
在授予權限前先檢視。當應用程式要求存取你的聯絡人、位置、麥克風或相機時,請思考該權限是否為其宣稱用途所必需。導航應用需要位置;桌布應用則不需要。
避免點擊未經請求的訊息內的連結,即使發訊者是你認識的號碼。以訊息為媒介的釣魚攻擊之所以奏效,是因為攻擊者可以偽造發件人資訊。若訊息催促你立即操作、登入、付款或更新,請直接前往該服務,而不是跟隨連結。
為你在手機上使用的帳戶設定強而獨特的密碼,並在可用時啟用雙重驗證。即使憑證被盜,沒有你裝置的額外驗證,攻擊者也無法使用。
定期檢視已安裝的應用。移除任何你不再使用的應用。長期閒置但曾被授權的應用,即使你從未再打開,也仍可能構成曝險。
防毒在整體保護中扮演什麼角色?
防毒有助偵測日常使用手機時可能出現的威脅,包括不安全的下載、惡意連結與可疑的應用活動。
防毒應用程式提供的是持續監控,而非一次性的檢查。它會在應用安裝時進行掃描、在頁面載入前檢查 URLs,並監看執行中的程序是否出現已知威脅的行為模式。
延伸閱讀:
推薦產品:
FAQ
如何免費清理 Android 手機上的病毒?
先以可信賴的防毒應用程式進行全面掃描,並移除所有被標示的威脅。若你想要更深入的保護,你可以試用Kaspersky Premium 的 30 天免費試用版,檢查 Android 手機是否含有惡意程式、不安全的應用程式與可疑連結。
防毒軟件會令 Android 手機變慢嗎?
不會。新一代 Android 防毒應用程式在背景執行,對效能影響不明顯。主動掃描會在你安裝新應用或開啟新 URL 時進行,因此處理器使用時間很短。相較於大多數串流或社交應用程式,持續的背景監控所需資源極少。
舊款 Android 手機需要安裝防毒嗎?
需要。不再接收保安修補程式的舊手機,未修補的弱點會無限期存在。防毒應用程式能偵測已知惡意程式並封鎖惡意連結,降低日常如流動理財與瀏覽等活動的實際風險。
我應該多久掃描一次 Android 手機以檢查威脅?
大多數防毒應用程式會持續掃描,因此毋須固定排程。當你從官方商店以外安裝應用、手機開始出現異常行為、或連接至不熟悉的公共網絡後,請手動掃描一次。
