Google 於 2026 年 2 月 18 日發布《2025 年 Google Play 及 Android 應用生態安全年度報告》,披露其 AI 驅動多層防護體系在過去一年共攔截逾 175 萬款違規應用程式上架。系統同時封鎖逾 8 萬個惡意開發者帳戶,並阻止 25.5 萬款應用程式過度存取用戶敏感資料。同時 Google Play Protect 每日掃描逾 3,500 億個 Android 應用程式,全年偵測出 2,700 萬個來自 Play 商店以外惡意應用程式。報告揭示三大關鍵趨勢,包括惡意行為者正由官方平台轉移至側載渠道,AI 攻防進入全面對抗新紀元,企業流動應用程式安全面臨監管壓力亦持續升溫。
數字背後安全拉鋸戰
2025 年 Google Play 應用程式審核機制達到前所未有嚴密程度。根據 Google 官方報告,生態系統對每款發布應用程式執行逾 10,000 項安全檢查,並將最新生成式 AI 模型整合至人工審核流程,令審核人員能更快速和精準識別複雜且持續演變惡意模式。Google 在官方網誌明確指出,開發者身份驗證及強制性預先審查與測試要求等措施,已提升 Google Play 生態系統門檻並大幅縮減惡意行為者入侵路徑。同時反垃圾評論保護系統在 2025 年封鎖 1.6 億條虛假或垃圾評分與評論,有效防止遭受評論轟炸攻擊應用程式平均下跌 0.5 顆星評分損失。
系統攔截 175 萬款政策違規應用程式,數量較 2024 年 236 萬款及 2023 年 228 萬款明顯下降,反映 Google 主動防禦措施正對潛在惡意行為者產生有效威懾效果。Play Integrity API 目前每日處理逾 200 億次完整性檢查,為企業應用程式提供硬件級驗證保障。系統在 2025 年更新增硬件支援訊號及應用程式內修復提示功能,進一步鞏固企業流動安全基礎架構可靠性。
防線轉移:惡意程式大舉入侵側載渠道
雖然 Play 商店攔截數字看似下降,卻掩蓋一個更值得警惕趨勢,惡意行為者正主動規避官方審核並轉向側載渠道發動攻擊。Google Play Protect 在 2025 年於 Play 商店以外共識別出 2,700 萬款全新惡意應用程式,較 2024 年 1,300 萬款及 2023 年 500 萬款呈幾何級數增長。科技媒體 TechCrunch 分析指這急劇上升數字強烈暗示,惡意行為者已意識到直接闖關 Play 商店成功率已大幅下降,轉而瞄準在第三方平台及非官方渠道安裝應用程式用戶群體。
ESET 研究員 Lukas Stefanko 披露,全新 Android 惡意程式 PromptSpy 已成為首個在運行時濫用生成式 AI(Google Gemini)的惡意軟件。其前身 VNCSpy 初始樣本於 2026 年 1 月 13 日從香港上傳至 VirusTotal。ESET 研究團隊在報告總結,PromptSpy 顯示 Android 惡意程式正以令人不安方式進化。惡意程式透過依賴生成式 AI 解讀熒幕元素並決定如何互動,幾乎可以適應任何裝置、熒幕尺寸或用戶介面佈局。這款惡意程式能攔截熒幕解鎖 PIN 碼及錄製熒幕操作,並透過疊加不可見元素阻止用戶移除程式,對企業 BYOD 環境構成極高風險。
Google Play Protect 增強型詐騙保護功能目前已覆蓋全球 185 個市場逾 28 億部 Android 裝置,2025 年成功攔截來自 872,000 個高風險應用程式共 2.66 億次高風險安裝嘗試。對企業而言,員工自行安裝非官方應用程式及企業 BYOD 政策下側載行為,已成為當前流動安全生態中最脆弱核心環節之一。
AI 攻防博弈:監管與技術雙重壓力
2025 年最引人矚目安全趨勢是 AI 技術在攻防兩端同步部署。Google 在年度報告表示,面對惡意行為者利用 AI 發動日益複雜攻擊,公司已大幅加大 AI 及實時防禦投入,並計劃在 2026 年進一步擴大相關資源,確保在威脅觸達用戶前將其阻截。這標誌著流動安全領域正式進入 AI 對 AI 全面博弈新時代,傳統規則型審核機制已難以應對快速演變威脅模式。
從監管角度審視歐盟委員會已於 2025 年 9 月,依據《數碼服務法》(DSA)正式向 Google 發出書面問詢,要求說明如何識別並管理金融詐騙風險,特別是針對仿冒合法銀行、投資或交易應用程式詐騙行為。歐盟技術事務負責人 Henna Virkkunen 強調,當局要求 Apple、Booking.com、Google 及 Microsoft 說明如何偵測並管理與金融詐騙相關風險。這跨國監管壓力正促使平台在「了解您的商業客戶」(KYB)規則下加強開發者身份核實機制,亦對在歐盟市場營運企業應用程式合規性提出更高要求。
歐盟《數碼服務法》監管示範效應不容忽視。在全球監管日趨收緊背景下,企業流動應用程式開發者合規性評估、數據存取授權審查及供應鏈安全管控,正從可選項演變為強制性風險管理要求。
歷史數據揭示威脅格局根本性轉變
回顧 Google Play 安全機制演進數據,可清晰看到威脅重心轉移歷史軌跡。惡意開發者帳戶封鎖數量由 2023 年 33.3 萬個降至 2024 年 15.8 萬個,再降至 2025 年 8 萬個。三年降幅高達 76% 反映出多輪打擊累積威懾效果,亦可能意味惡意行為者攻擊策略已從量產帳戶衝擊轉向精密滲透繞行。與此形成鮮明對照是 Play 商店以外發現惡意應用程式數量由 2023 年 500 萬款激增至 2025 年 2,700 萬款,三年增幅達 440%,清晰描繪出威脅格局根本性轉變,官方渠道越安全便令地下渠道越活躍。
Google 表示 2026 年將持續推動 AI 驅動防禦投資,並向全球 Android 開發者推出身份驗證計劃,阻止惡意行為者藉助匿名性反覆造成傷害。Play Integrity API 持續強化亦將為企業提供更精細應用程式完整性驗證工具,令企業能在應用程式分發管道層面構建更可靠信任根基。
企業安全策略重新校準
Google《2025 年安全報告》對企業流動策略具直接戰略意涵。官方應用程式商店攔截能力持續強化印證多層主動防禦有效性。側載渠道惡意應用程式爆炸性增長,意味企業 BYOD 及流動裝置管理(MDM)政策必須將禁止側載列為核心控制項目,並輔以基於 Play Integrity API 應用程式完整性驗證。面對 PromptSpy 代表的 AI 自適應惡意程式新範式,企業安全團隊是否已準備好以 AI 應對 AI?在歐盟 DSA 監管趨勢向全球蔓延背景下,企業應用程式合規性評估週期亦可能需要全面重新審視。
資料來源:Google Security Blog TechCrunch BleepingComputer The Hacker News Reuters
