Android 佔全球智慧型手機市場將近 73%,因此成為攻擊者鎖定的行動作業系統之冠。規模越大,對攻擊者的誘因就越強:裝置越多,代表可鎖定的憑證、網銀工作階段與個人資料也越多。
Android 的內建安全防護可在多數情況下自動處理日常威脅。但2025 年上半年的威脅數據顯示,對 Android 智慧型手機的攻擊上升 29%,這也引發一個問題:只有內建防護是否足夠,還是你需要為 Android 安裝防毒軟體。
重點摘要:
- Android 內建多層安全機制,包括 App 沙箱、內建 App 掃描器與執行時權限系統。
- 內建功能可阻擋許多常見威脅,但不可能擋下所有攻擊,特別是來自官方商店以外下載的 App。
- 研究記錄顯示 2024 年對 Android 智慧型手機的攻擊超過 3,300 萬次,其中銀行木馬攻擊幾乎成長三倍。
- 防毒 App 可在安裝來源、瀏覽器活動與網路連線等層面提供橫向偵測,而不僅侷限於官方應用程式商店。
- 停止接收安全更新的舊款 Android 裝置風險更高,最能從額外防護中受益。
- 良好的資安習慣、定期更新作業系統,再加上可信賴的防毒 App,能提供最可靠的防護。
Android 手機的預設安全性有多高?
Android 手機開箱即用的安全性其實比多數使用者想像得更高。作業系統會自動執行多項保護機制,日常使用時,它們能在不需你額外操作的情況下處理大多數常見威脅。
由於 Android 以開放原始碼為基礎,且擁有最大的行動市占,因此比任何其他行動平台更受攻擊者關注。作業系統也以多項自動啟動的保護機制來回應這股壓力。
話雖如此,內建安全性仍有其限制。當你只從官方應用程式商店下載 App、保持裝置更新、並仔細檢視 App 權限時,它的效果最佳。一旦偏離這些習慣,你的裝置就會變得脆弱。
開箱即用的 Android 防護有哪些?
開箱後,Android 主要由四個核心安全機制保護:App 沙箱、Google Play Protect、執行時權限與每月安全更新。它們彼此互補,限制任何單一 App 的可為所為。
App 沙箱是基石。這代表每個 Android App 都在自己的隔離環境中執行。Android 開放原始碼計畫會為每個應用程式指派獨立的使用者 ID,並防止其讀寫其他 App 的資料。舉例來說,修圖 App 不能存取你的銀行 App 檔案,遊戲也無法讀取你的訊息。這種隔離是作業系統核心的一部分,因此即使 App 開發者犯錯,或刻意嘗試植入病毒,仍能發揮作用。
Android 的內建 App 掃描器會在你安裝 App 時檢查,並在安裝後定期持續掃描。它會將 App 與已知惡意軟體特徵碼比對,並標示可疑的權限模式。它也能偵測那些在通過初始審查後才改變行為的 App。
執行時權限意味著 App 需要在實際需要存取敏感資料的當下才提出請求,而非安裝時就自動取得。你可以選擇是否允許 App 使用麥克風、位置或聯絡人,且可在任何時候撤銷這些權限。
每月的安全修補程式會修正 Android 核心程式碼中的弱點。裝置製造商與電信業者會發布這些更新,讓作業系統能抵禦新近發現的弱點。
Android 內建安全性的極限在哪裡
Android 的內建保護在特定範圍內運作:透過官方商店安裝的 App、來自乾淨通路的裝置,以及從一開始就表現出惡意行為的威脅。只要有任何偏離,這些保護的可靠度就會下降。
第一個缺口發生在安裝之前。有些透過未經證實的通路販售的裝置,出廠時就已在韌體層被植入惡意軟體。當威脅在裝置連上網路之前就已存在,再好的掃描器也無從發現。
第二個是側載。從官方商店以外安裝 App(側載)會完全繞過 Android 的內建篩檢。鎖定銀行憑證的惡意軟體家族中,有超過 95%都是以此途徑入侵。也就是說,Android 上的大多數金融惡意程式,等於是由使用者自行安裝的。一旦入侵成功,沙箱雖能限制惡意 App 的權限,但無法自動將其移除。
第三個是瀏覽器。訊息、電子郵件與社群平台中的網路釣魚連結,完全運作在以 App 為中心的篩檢之外。假造的登入頁面看起來與真正頁面一模一樣,而當你點擊連結時,並不會有商店層級的檢查啟動。
Android 手機需要防毒嗎?
防毒 App 能涵蓋 Android 內建防護無法處理的威脅:來自官方商店以外的 App、瀏覽器中的惡意連結,以及安裝後才隱藏或啟動惡意行為的程式。
為什麼內建的 Android 安全防護並非總是足夠
內建安全機制無法阻擋所有威脅。從數字就能看出差距。
2024 年的行動惡意軟體報告記錄到全球 Android 智慧型手機使用者遭受超過 3,300 萬次攻擊。銀行木馬攻擊從 2023 年的 42 萬宗激增至 2024 年的 124.2 萬宗,單年成長 196%。
木馬常偽裝成工具程式、熱門 App 的修改版,甚至是在通過官方商店審查後,於後續更新中才投放惡意程式。
像 Triada 這樣的惡意軟體家族更進一步。Triada 是一種後門型木馬,能在安裝後下載與執行其他模組,實際上把受感染裝置變成攻擊者可隨意部署下一步攻擊的平台。2025 年初,研究人員發現 Triada 預先被植入未經證實通路販售的熱門手機仿冒品中;在該行動遭揭露前,攻擊者估計已竊得超過 27 萬美元的加密貨幣。
間諜軟體則是另一種問題。它經常只申請其標稱用途所需的權限,例如語音錄音 App 申請麥克風權限,接著再利用這些權限蒐集使用者原本不打算分享的資料。
防毒如何再加上一層防護
像Kaspersky Premium這類專用安全 App,能在安裝當下、頁面載入前,以及執行期間攔截威脅。這三個時機正是 Android 內建掃描器較缺乏能見度,或需要依賴你判斷的地方。
它會掃描所有安裝來源的 App,包括 Android 內建防護可能以不同方式處理的下載項目。當 App 執行後,還會監控其行為是否符合已知惡意軟體的模式—這是內建掃描在安裝完成後無法做到的。當 App 請求權限時,它能依該 App 的標稱用途標示看起來可疑的要求,而不僅僅交由你自行判斷。
為你的 Android 裝置提供完整防護
Kaspersky Mobile Security 可跨所有安裝來源偵測威脅、在連結載入前先行掃描,並即時監控 App 行為。單一授權即可保護你的手機與平板。
立即試用 Kaspersky Mobile SecurityAndroid 手機在日常使用中如何遭到感染?
Android 手機最常因一般使用者的日常操作而遭到感染。這包括從不受信任來源安裝 App、點擊訊息中的連結,或從陌生網站下載檔案。
哪些日常動作會讓手機暴露於威脅之下?
四條最常見的路徑包括:官方商店以外安裝的 App、未經請求訊息中的連結、會觸發自動下載的廣告,以及未受保護的 Wi‑Fi 網路,這些網路會讓未加密的連線暴露在同一網路的任何人面前。
許多 Android 感染都始於從陌生網站下載,或是點開訊息與廣告中分享的連結。誘因通常是付費 App 的免費版:看起來很正常,安裝時也不會跳出警示。
點擊 SMS 簡訊或即時通訊 App 中的連結,是第二大感染途徑。勒索軟體與銀行木馬經常透過這種方式散布。這些訊息看似來自快遞、銀行或政府機關;連結會導向惡意頁面,安裝惡意 APK,或直接竊取登入憑證。
與惡意廣告互動則更不容易察覺。有些廣告網路會投放廣告,將你重新導向至只要載入就會自動觸發 APK 下載的頁面,無需再點擊。
連上未受保護的 Wi‑Fi 網路則是不同型態的暴露。公共網路上的裝置可能被同網路的任何人觀察;以攔截未加密連線為目標的中間人攻擊,已被證實可用來竊取憑證。
為什麼「可信來源」仍可能帶來風險
官方應用程式商店比起無監管的下載網站安全多了,但並非零風險。
即使是從可信來源下載的 App,若請求不必要的權限,或在安裝後改變行為,仍可能變得有風險。2024 年,研究人員在兩大行動應用程式商店中偵測到SparkCat 木馬,該惡意程式曾在平台上潛伏一段時間後才被標記下架,並在 2026 年初再度出現;它鎖定的是加密貨幣錢包資料。
App 權限是另一條路。即使是透過官方商店合法安裝的 App,也可能請求能存取敏感資料的權限。在你點擊「允許」前,先看清楚它要求哪些權限。手電筒 App 要聯絡人存取,或計算機要求位置資料,都值得再三確認。
哪些跡象表示你的 Android 手機可能已被感染?
感染跡象包括電池異常耗電、數據流量莫名增加、持續跳出彈出式視窗、在清單中出現不明 App,以及效能變慢或過熱。
該留意哪些異常行為?
最容易被忽略的是被動跡象:背景上傳資料、你未在 App 中操作時卻頻繁使用權限,或瀏覽器行為無故改變。多數人會注意到電池,但那通常不是感染的起點。
若你的數據用量在習慣不變的情況下突然飆升,可能有 App 在背景傳送資訊。銀行木馬與間諜軟體經常會將竊得的憑證與個資回傳至遠端伺服器。
即使未主動使用瀏覽器,仍不斷跳出彈窗或被重新導向,多半表示你安裝了廣告軟體,或有具備顯示權限的 App 已遭入侵。
清單中出現你確定未安裝的陌生 App,代表更嚴重的入侵。有些惡意軟體家族會在初始安裝後,繼續下載並安裝其他元件;Triada 後門正是如此運作。
若手機已遭感染,該怎麼做?
使用可信賴的安全 App 執行完整掃描、移除任何你未安裝的 App、更新 Android 與所有 App,接著更改你曾在該裝置上使用過的帳戶密碼。
使用安全 App 進行完整掃描,會找出已知的惡意 App,並提供直接的移除路徑。
移除任何你未安裝或已不再辨識的 App。請仔細檢查 App 清單:某些惡意程式會偽裝成看似系統工具的名稱。
執行所有可用的 Android 更新,並確認所有 App 都已更新。作業系統與各別 App 的安全修補能關閉某些惡意軟體用來在初步偵測後持續存活的弱點。
更改你在該裝置上使用過的帳戶密碼。若曾有間諜軟體存在,感染期間輸入的憑證可能已被竊取。
若上述步驟仍無法解決問題,回復原廠設定可清除深度嵌入、能在移除 App 後仍繼續存活的惡意程式。請先備份聯絡人與相片,再只從官方商店重新安裝 App,而非從備份還原。
如何在日常使用中維持 Android 手機安全?
多數情況下,維持 Android 手機安全的關鍵在於將良好習慣與能抵禦現代威脅的額外防護結合起來。
哪些簡單習慣最有幫助?
四個習慣即可覆蓋大多數風險:
- 保持 Android 隨時更新,
- 僅從可信來源下載 App,
- 授權前先檢查權限,且
- 避免點開未經請求訊息中的連結。
若裝置支援,請將 Android 設定為自動更新。延遲安裝修補會讓已知弱點無限期敞開。
僅從官方應用程式商店,或你已親自驗證的來源下載 App。從官方商店安裝時,也別忘了閱讀評論;App 評論常會在官方偵測之前,就先暴露出惡意行為。
授權前先檢查權限。當 App 要求存取聯絡人、位置、麥克風或相機時,請思考該權限是否為其標稱用途所必需。導航 App 需要位置,桌布 App 則不需要。
避免點擊未經請求的訊息,即使看起來是你認識的號碼所發。基於訊息的釣魚攻擊之所以有效,是因為攻擊者可以偽造寄件者資訊。若訊息要求你立刻採取動作、登入、付款或更新,請直接前往該服務,而非跟著連結走。
為你在手機上使用的帳戶設定強而獨特的密碼,並在可用時啟用雙重驗證。即使憑證遭竊,沒有你的裝置,攻擊者也無法使用。
定期檢視已安裝的 App。移除所有你不再使用的項目。即使長期未開啟,先前已被授權的休眠 App 仍可能成為潛在的暴露點。
防毒在你的整體防護中扮演什麼角色?
防毒有助於偵測日常使用手機時可能出現的威脅,包括不安全的下載、惡意連結與可疑的 App 活動。
防毒 App 提供的是持續監控,而非一次性的檢查。它會在安裝時掃描 App、在頁面載入前檢查 URLs,並監看執行中的程序是否呈現已知威脅的行為模式。
延伸閱讀:
推薦產品:
FAQ
如何免費清除 Android 手機上的病毒?
先使用可信賴的防毒 App 執行完整掃描並移除任何被標記的威脅。若想要更深入的防護,你可以試用Kaspersky Premium 的免費 30 天體驗,檢查 Android 手機中的惡意軟體、不安全的 App 與可疑連結。
防毒會讓 Android 手機變慢嗎?
不會。現代的 Android 防毒 App 會在背景執行,對效能幾乎沒有影響。主動掃描主要發生在你安裝新 App 或開啟新 URL 時,因此處理器使用時間很短。持續性的背景監控所占用的資源,比多數串流或社群 App 還要少。
舊款 Android 手機需要安裝防毒嗎?
需要。停止接收安全修補的舊手機,未修補的弱點會無限期存在。防毒 App 能偵測已知惡意軟體並封鎖惡意連結,降低行動銀行與瀏覽等日常活動的實際風險。
我該多久掃描一次 Android 手機以檢查威脅?
多數防毒 App 都會持續掃描,因此不需要固定時程。若你從官方商店以外安裝 App、手機開始出現不尋常行為,或連上陌生的公共網路後,請手動掃描一次。
