非专业人士中存在这样一种观点，智能手机上没有恶意软件。几年前的形势差不多是这样的，那时移动平台的开发人员在其开发的产品中会提供最大限度的免于遭受恶意软件的防护。移动操作系统也不允许恶意软件轻易获得设备的操纵和控制权限。

随着时间的推移，唉，情况已经发生了根本性变化，这首先要归因于移动设备的可能性的扩展。现代的智能手机，已经成为兼具娱乐中心和个人财务管理功能的全方位工作工具。它拥有的功能越多，就越吸引攻击者不惜以牺牲他人利益为代价，越来越多地制造恶意软件，并以越来越多的方式将其传染和扩散。

在过去的两年中，手机恶意软件的数量已经增长超过10倍，并在2014年第四季度突破1200万

这证实了手机木马的快速增长。 相关数据令人印象深刻：2012年第一季度，恶意程序的数量已经增长了十倍以上，并在2014年第四季度突破1200万。

已检测的恶意软件安装包数量

恶意软件类型的分布已显著地改变了。显而易见，传统的短信木马和多功能后门程序已经让位给广告恶意软件和银行家木马。任何类型的恶意程序的减少并不意味着它们退出了历史舞台——不要忘了，针对移动设备的恶意软件的总数还在源源不断地增加。

恶意软件按照功能的分布情况（数据来自“卡巴斯基实验室”）

    当然，木马病毒的编写者如此规模的制造自己的木马并不是为了收集它们或者在地下论坛进行吹嘘。不是的，所有木马病毒都有受害者，有时候你根本不知道恶意软件是以何种简单的方式被安装在移动设备上的。

自酿苦果

信不信由你，用户的设备被感染往往是他们自己导致的。

用户往往对自己计算机上的恶意软件毫不知情，这是众所周知的。你登陆一个熟悉的流行网站，殊不知它已被黑客入侵了，你在浏览器隐藏菜单里打开一个恶意网站，然后依靠阿森纳漏洞，你在不知不觉中就已经下载了恶意软件至电脑。

    在移动平台上却并非如此。由于其运行规则的固定性，几乎没有哪个漏洞不能帮助黑客在未经允许和许可的情况下入侵你的设备。因此，正如关于蒙古病毒的那个著名笑话所说（“请自行删除所有重要数据并格式化你的硬盘”），你可以为自己设定一个手机木马，并在需要时自动运行它。

利用移动恶意软件获取钱财的经典方法是向不特定号码发送短信

安装程序的机械性是移动平台的弱点之一，尤其是安卓系统。对于iOS系统来说，非来自App Store的程序安装需要进行认证，而安卓系统只需要在复选框设置中打钩就可以允许程序的安装。是的，事情就是这样：没有针对安卓系统的认证中心，也没有人来检验恶意软件的数字签名证书。因此攻击者只需签署任意的数字签名，就可以毫无阻碍地进行安装，只要用户允许。

    而很多用户是允许的。事实上，当屏幕上显示出选择提问时，更多人倾向于选择OK而不是反省一下自己的行为。

    普通用户很少会从操作规则开去往更深远处想一点，比如信息安全。对他们来说最大的诱惑不是寻找到一款有用的程序或者游戏，而是在互联网上找到哪里可以免费下载。有可能，你找到了符合预期的免费软件，但这可能是你移动账户钱财以极快的速度消失的开始，并且银行卡余额很快告罄。如果一个有趣的网站提供免费观看视频的资源（仅需要你更新Flash Player!）——这是不是一个病毒威胁呢？

假的Adobe Flash Player更新页面。用户被告知自己的软件版本过旧，需要更新。

一个经验不足的用户不知道智能手机的应用程序需要更新，就好像在计算机上，利用伪装成程序更新的手段，攻击者可以任意入侵他想要的目标。

为了实现自己的目标，活跃的恶意软件极富持久性和狡猾性：通常做法是，恶意软件打着伪装成善意软件、游戏、色情视频或播放器的幌子四处传播。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！