1.不靠譜的設備 一個不靠譜的手機本身就可能是錯誤或者惡意配置的供應鏈，這甚至可能違反CIA中央情報局的規(guī)定。

舉例來說，今年早些時候在某大型電信公司發(fā)現(xiàn)了36個Android設備的感染點。

據(jù)悉，這種情況并不是用戶造成的，而是購買時惡意程序就已經(jīng)預裝在用戶的手機里。

調(diào)查還發(fā)現(xiàn)，惡意軟件在新手機里預裝，但并不是手機供應商所提供的官方配置，而是在手機流入市場的某個環(huán)節(jié)中被另外植入。

2.惡意應用程序 有些應用程序在安裝時宣稱帶有某些功能或執(zhí)行某項任務，但安裝之后并非如此，這就相當于植入了一個難以發(fā)現(xiàn)的漏洞。

谷歌上個月調(diào)查排名靠前的一個惡意軟件名為"Judy"，是一個來自韓國公司開發(fā)的自動點擊廣告軟件。

這個惡意軟件會使設備產(chǎn)生大量的欺騙性點擊廣告，為背后的操縱者賺取利益。

調(diào)查顯示這個惡意應用程序已經(jīng)造成450萬到1850萬的下載量。

2015蘋果iOS系統(tǒng)也曾被爆出帶有惡意軟件。

YiSpecter是第一個被安全公司查出的惡意軟件，這個軟件借助iOS系統(tǒng)平臺侵犯私人API并實施惡意功能。

3.信息泄漏 我們安裝的許多應用程序雖然是合法用途，但仍可能導致信息的盜用，例如電話本中的聯(lián)系人信息被盜，這無疑會給你帶來許多麻煩。

4.銀行惡意軟件 卡巴斯基實驗室高級惡意軟件分析師RomanUnuchek認為銀行惡意軟件是一個持續(xù)性的移動安全威脅。

網(wǎng)絡犯罪分子使用網(wǎng)絡釣魚窗口重疊銀行應用程序，并從移動銀行客戶端竊取憑據(jù)。

他們可能重疊其他應用程序和竊取信用卡的詳細信息，甚至是偷來手機交易認證號碼或者將呼叫重新定向。

網(wǎng)絡犯罪分子正在增加文件加密功能，以傳統(tǒng)的移動銀行木馬，創(chuàng)建混合性威脅，可以在同一時間竊取敏感信息和鎖定用戶文件。

像faketoken這樣的木馬，可以產(chǎn)生虛假的登錄屏幕，有2000個以上的財務應用程序被竊取登錄憑據(jù)。

惡意應用程序還顯示網(wǎng)絡釣魚網(wǎng)頁竊取信用卡信息，它還可以讀取和發(fā)送短信。

令人擔憂的是，faketoken的幕后操縱者把用戶手機的SD卡文件加密，并利用這一功能泄漏了成千上萬的個人數(shù)據(jù)。

5.勒索 今年第一季度，勒索軟件是在美國最為猖狂的惡意軟件，勒索軟件通常瞄準PC端設備，攻擊Windows系統(tǒng)并通過施加付款窗口勒索用戶付費來打開他們被鎖定的設備。

勒索軟件有許多種類，大家熟知的就像最近的"想哭"，許多安裝windows系統(tǒng)的電腦被襲擊。

目前，勒索軟件正朝著"勒索蠕蟲"衍變，這是連接到一個網(wǎng)絡蠕蟲勒索的過程。

當一名用戶受感染后，病毒會不知疲倦的自我復制到本地網(wǎng)絡可以觸及的每一臺計算機上，也許我們難以想象這種場景，但網(wǎng)絡犯罪分子們已經(jīng)在預謀了。