智能型手机普及，每天有大量APP被下载至移动装置中，手机APP不仅仅为人们带来便利性，也成为黑客攻击的新兴手法。根据Juniper Networks最新的年度移动威胁报告(Mobile Threats Report)指出，移动恶意程序在2012年成长了6倍，远高于2011年的1.5倍，其中高达92%的威胁都是在Android平台上。Juniper Networks表示，2012年Android平台在智能型手机的市占率为67.7%，而该平台的普及是造成Android恶意威胁大幅成长的重要因素。

该份报告在移动威胁上的6个重大发现如下：

1. 2010到2011年的移动恶意程序成长155%;2011年到2012年成长614%，共有276,259个恶意程序。

2. 在所有移动恶意程序中，73%可透过传送付费简讯的方式达到费用诈欺，平均每则可赚取高达10美元。

3. Android平台上的恶意程序占整体移动恶意威胁的比重，从2011年的47%跃升至2012年的92%。

4. 超过500个第三方App Stores上有恶意程序流窜。

5. 如果使用者更新到最新的Android版本，可消除高达77%的威胁。但目前只有4%是采用最新版本。

6. 移动恶意软件开发者越来越专精于可获利的商业模式，包括设计新的攻击模式，以及利用第三方App Store等管道以更快速的散布恶意软件。

因应日益猖獗的移动恶意威胁，资安专家提出以下5个降低风险的方法：

1. 不要造访或从可疑的网站下载资料

Blue Coat指出，色情网站是主要的移动威胁来源，2012年有超过20%的恶意网站都是色情网站。因此，对移动用户来说，最危险的地方就是色情网站，只要不造访这些网站，就可以避掉很多恶意软件。

2. 不要从第三方App Store下载应用程序

Juniper Networks报告指出，第三方App Store已经变成恶意软件重要的发布管道，这些恶意软件往往会假冒成合法的应用程序让用户下载，使用者最好只在可信赖的APP Store下载应用程序，如：电信营运商或设备供应商的App Store、Google Play store(只限Android平台)…等。

3. 仔细查看任何要安装的应用程序，确认是否合法以及要求哪些权限

即使在Google Play store上，都必须留意来历不明的程序。举例来说，最近一款假冒的BlackBerry Messenger Android APP，虽然被发现后已经移除，但仍有高达10万人次已经下载。因此，使用者在下载每个APP前，务必了解下载与使用人次、评价，及其要求的权限，如果开发商没有说明为何要求这些权限，那么最好不要下载。

4. 采用最新的Android版本

前述提及，如果使用者更新到最新版Android，可消除高达77%的威胁，而且以付费诈欺简讯为例，一旦应用程序试图发送付费简讯，目前最新Android 4.2版本就会发出通知，提醒使用者以免受骗上当。

5. 使用Android的防毒软件

虽然Android 的防毒软件无法杜绝所有恶意程序，不过仍是最基本也必需的保护措施。