行動惡意程式App數量正式突破 200萬|數位時代 BusinessNext

年內數字翻倍，成長速度驚人
趨勢科技提醒用戶小心篩選App 並安裝有信譽的行動防護程式

隨著行動裝置普及化，相關的惡意程式App也以驚人的速度不斷成長。全球雲端資訊安全領導廠商趨勢科技今日公布，就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內，該數字又翻了一倍、突破200萬支的大關！有鑑於此，趨勢科技再度呼籲行動裝置用戶，務必仔細篩選 App 程式、避免開啟不明的網址、刪除可疑的訊息，以及安裝有信譽的行動防護程式等，以保障自己在行動裝置上安全。需要行動裝置防護程式的民眾，可至Google Play下載免費「安全達人」App程式，除了可防護行動裝置的隱私與個資、防止釣魚、尋找遺失手機之外，還可找到經過資安認證的多元化遊戲，一舉數得。

趨勢科技資深技術顧問簡勝財表示：「光是 2013 一整年，我們就發現了100萬個新的Android 威脅，可以預見未來網路犯罪者勢必繼續覬覦行動裝置。而在行動裝置惡意程式剛屆滿十週年的現在，就已經突破200萬支的大關，可以預見未來行動裝置的防護重要性越來越高，用戶務必開始提高警覺、安裝行動防護程式以保障個資。」

簡勝財表示，第一個行動裝置惡意程式在 2004 年現身，這是一個名為 SYMBOS_CABIR 的概念驗證 (PoC) 惡意程式，專門感染 Nokia 手機。但直到智慧型手機出現，行動裝置惡意程式才真正一舉躍上資安威脅舞台。從一開始相對無害的彈出示訊息，一路演化到今日的高費率服務盜用程式、資訊竊盜程式、後門程式，甚至是 Rootkit 駭客工具。

然而，威脅仍在持續發展。在突破了一百萬關卡之後，行動裝置惡意程式已經開始扮演先驅的角色。這些惡意程式很可能預告了未來數個月內即將出現的惡意程式類型與特性，例如：

利用 TOR隱匿行蹤

Onion Router (洋蔥路由器，一般稱為 TOR) 是一種可以讓使用者在網路上「匿名」的工具。此外，它也因與網路地下市場有關而聞名。網路犯罪者會利用 TOR 來隱藏自己的行蹤。ANDROIDOS_TORBOT.A 是第一個使用 TOR 來連上遠端遙控伺服器的行動裝置惡意程式。一旦連上之後，它就會執行一些惡意行為，例如：撥打某些電話、攔截並讀取文字簡訊、將簡訊發送至特定號碼。使用 TOR 網路讓它的行蹤更難被追查，也更難追蹤其幕後操縱伺服器 (C&C server)。

DENDROID 大量繁殖

我們已提到行動裝置惡意程式的數量正以驚人速度不斷成長。但行動裝置遠端存取木馬程式 (RAT) 的出現，說不定很快就會成為其數量成長的重大關鍵。
ANDROIDOS_DENDROID.HBT 惡意程式可擷取螢幕抓圖、拍照、錄影及錄音，此外，它還能側錄通話內容。但是讓 DENDROID 真正令人關注的是，它同時也是一種在市場上販售的犯罪工具。DENDROID 以 300 美元的價格在地下市場販售，宣稱可以輕易將合法的 App 程式「變成木馬程式」(也就是「木馬化」)。DENDROID 提供了一個 APK 連結工具 (Binder)、一個 APK 用戶端和一個幕後操縱控制台，讓買家能夠重新包裝製作好的 App 程式。更讓人擔心的是，DENDROID 可以在 Google Play 商店上搜尋到，而該惡意程式竟然可以躲過 Google Bouncer 的把關機制。

行動裝置成了採礦工具

不僅如此，網路犯罪也出現另一項發展，那就是將行動裝置變成採礦工具。ANDROIDOS_KAGECOIN.HBT 已經具備開採數位貨幣的能力，如：Bitcoin (比特幣)、Dogecoin 及 Litecoin。而且採礦工作只會在行動裝置充電時進行，以避免耗電量不正常的情況被發現。不管這項工作多麼隱密，仍舊會對行動裝置造成影響。數位貨幣的開採需耗費超越手機所能負荷的大量運算，因此使用者可能會發現手機變得很慢。

行動裝置威脅新領域

值得一提的是，行動裝置惡意程式也牽涉到一些技術領域的熱門話題。TOR 因為線上隱私權的關係而越來越受到關注和歡迎。隨著幣值不斷上升 (及下跌)，Bitcoin 及 Dogecoin 之類的數位貨幣正快速獲得大眾青睞。這正驗證了網路犯罪者會抓住任何有助其拓展的微小機會。

簡勝財呼籲，隨著行動裝置惡意程式來到200萬關卡，使用者務必花一點時間來保護自己的裝置。仔細篩選 App 程式、避免開啟不明的網址、刪除可疑的訊息和電子郵件，都能對行動裝置安全有所幫助。密切注意軟體問題及漏洞的通告，例如有關自訂權限的問題以及導致系統當機的漏洞，進而採取必要的防範措施，因為歹徒很可能就會利用這些漏洞。

需要行動裝置防護程式的民眾，可至Google Play下載免費「安全達人」App，除了可防護行動裝置的隱私與個資、防止釣魚、尋找遺失手機之外，還可找到經過資安認證的多元化遊戲，一舉數得。

關於趨勢科技
趨勢科技股份有限公司(TSE:4704)是全球雲端安全的領導廠商，致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅，在伺服器安全領域擁有超過20年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅，確保營運作業不中斷，保障個人資訊與財產的安全。請造訪 TrendWatch 查詢資安威脅詳細資訊，網址是：www.trendmicro.com/go/trendwatch。本公司彈性化的解決方案有多種型態可供選擇，而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎，這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構，專為協助客戶防範 Web 資安威脅所設計。趨勢科技是總部位於東京的跨國企業，其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪www.trendmicro.com。

軟體硬實力：打通 AI 落地最後一哩路

過去，許多由學術或生技單位開發的優秀模型因缺乏部署工具，往往淪為「實驗室孤兒」；而中小型醫院也常因 IT 建置成本對 AI 望之卻步。

健細胞科技創辦人周子堯Victor憑藉其UIUX規劃、程式開發技術背景，親自領軍AI 模型研發團隊，建構 Cancell Insight 平台。他強調，智慧醫療落地必須具備「無感化部署」、「持續性反覆運算」與「大眾化使用」三大要素。Cancell Insight 包辦了從數據清潔、標註到模型訓練與部署的底層工程，醫療機構僅需提供去識別化數據，繁瑣技術難題全由平台解決，讓 AI 真正回歸醫療「輔助」本質。

專為高壓臨床環境設計，七大核心優勢重新定義臨床運作效率

【行動化與 LINE 整合】支援 LINE 一鍵登入，醫師可直接透過官方帳號上傳檔案呼叫模型並查閱紀錄，實現真正的醫療行動化。

【隨選模型與高相容性】提供多元 AI 模型庫供彈性訂閱。每組模型具備獨立 API Key，可無縫串接醫院現有 HIS 系統或 APP。

【團隊協作共享】首創以「團隊」為服務單位，跨科別成員可同步共享模型權限、數據分析與歷史紀錄，提升研究協調效率。

【自動化數據處理】支援模板批次上傳，內建自動校準系統，若格式不符將自動轉檔、去識別化與重構，大幅解放 IT 人力。

【雙模態 AI 解析】深度整合 Dr.Cell AI (Gemini) 多模態能力，不僅輸出預測結果，更提供進階臨床解說與治療準則問答，提升決策參考價值。

堅守醫療嚴謹性，推動醫療平權與永續商業價值

在追求科技創新的同時，Cancell Insight 嚴格把關醫療安全性。平台所有 AI 模型輸出結果均定位為「臨床決策輔助」與「研究檢測輔助」，透過「非直面病患」的機制，確保所有 AI 建議皆由專業醫療人員進行最終判讀。

透過 SaaS 專案訂閱模式，Cancell Insight 成功以合理經費取代了傳統的高額硬體採購，讓中小型醫院與偏鄉診所也能具備同等的診斷實力，落實真正的醫療平權。對研發端而言，平台不僅是加速醫療科技商用化、縮短變現週期的推進器，其高度結合日常工作流的特性，更有效減少了醫護的行政負荷，緩解當前醫療量能短缺的危機。

【進階部署】啟動臨床試驗，Docker 地端部署確保資安與時效

為進一步驗證臨床效益並符合醫療機構對資訊安全的高標準，Cancell Insight 即將與各大醫療機構攜手展開「臨床研究計畫」。針對有高度資安控管需求的醫院，平台提供彈性的 Docker 地端模型部署（On-premise Deployment）方案。第一線的醫師與護理師可直接在院內本機端快速啟動 AI 模型，安全地注入病患臨床數據後，即可「零時差」取得預測結果。此舉不僅確保了敏感醫療數據「不出院」，完美符合嚴格的醫療法規與病患隱私要求，更能實際驗證 Cancell Insight 在真實高壓的臨床場域中，能即時、有效地提供精準的決策輔助。

展望未來，擴大智慧醫療生態圈

透過 SaaS 模式取代高額硬體採購，Cancell Insight 致力落實醫療平權。未來，健細胞科技將以此平台為樞紐，尋求跨界深度合作：