随着智能手机的大量普及，移动网络带宽的增长，终端与运营商之间，终端与终端的交互开始增多，根据全球反病毒机构所提供的数据显示，到2009年，感染终端的病毒已经超过三百多种，且增长趋势更是突飞猛进。考虑到手机比电脑更贴近用户生活，的信息也更为重要，防范手机病毒还是很有必要的。^[1] 　　符合下表中一个或多个特征的程序（软件）即可定义为手机病毒： 　　

特征	行为
造成经济损失	自动连接网络
发送短信
发送彩信
拨打电话（尤其是国际长途）
订购SP业务
恶意手机支付
破坏设备，导致无法正常使用手机	导致手机运行速度慢
部分功能失效
死机
自动关机
频繁自动重启
破坏手机中的资料（通讯录、照片、图铃等）
破坏SIM卡
其他
传播信息，损坏个人名誉，同时给社会造成不良影响	传播方式	短信
蓝牙
彩信
其他
传播内容	不良信息
xx信息
恶意信息
非法信息
其他
个人信息损失、泄露	窃取、泄露手机使用者的个人信息	个人通讯录
个人图片
日程安排
各种网络帐号、银行账号和密码
其他
通讯网络损害	强制手机不断地向所在通讯网络发送垃圾信息，导致信息堵塞，最终让局部的手机通讯网络瘫痪

　　2000年，世界上出现{sg}针对手机的Timofonica短信系统漏洞程序，也就是{dy}款手机病毒。随着智能手机的普及，2004年，针对诺基亚S60系列的病毒出现，随后各种病毒接踵而至，至2009年，已发现的手机病毒已有数百种之多。手机病毒同病毒相似，主要以破坏性的病毒木马和间谍、监听监控病毒为主。病毒抓住手机的安全漏洞进行攻击，或者假装骗取手机用户执行相应病毒程序，并且利用手机的网络进行快速传播。 　　对于破坏性的病毒木马类，根据破坏程序可以分为破坏系统性能，如被称为手机病毒鼻祖的“Cabir”（）病毒，通过蓝牙进行传播，它搜索蓝牙传播范围内（10米）的蓝牙设备，如发现一台攻击范围内的手机打开了蓝牙后，将向其发起连接请求。手机杀毒这时，被攻击手机将得到一个连接提示手机杀毒，手机软件如果用户拒绝，病毒将不停地申请连接，直到用户离开蓝牙连接的范围。如果用户允许连接，那么包含病毒的SIS文件将会被拷贝到收件箱中。此时，如果用户安装该文件，手机软件系统会显示未认证的警告信息，如进行下一步的安装，那么手机即被安装在了用户手机上，同时启动病毒，继续进行篮牙搜索，手机软件寻找手机进行攻击。 　　另一种主要是破坏系统应用系统的病毒，破坏系统应用程序关联或应用程序。比如Skulls（“骷髅病毒”）：手机杀毒该病毒伪装成一款手机主题软件诱使用户安装，当用户安装该病毒后会发现手机上的大多数应用程序的图标被替换成骷髅图标，手机杀毒当用户点击该图标后会发现，该图标和其原来对应的程序已经没有关联，从而无法启动这些程序; 手机就只有呼叫和应答功能了。而且手机病毒也越来越利害，手机杀毒有些病毒已经开始同杀毒软件展开较量了，比如有一种叫Drever的病毒，手机软件是一款恶意SIS文件木马，手机杀毒主要通过攻击某些杀毒程序的启动载入文件的方式来阻止杀毒软件的运行，同时其比较强大的变种还会试图通过覆盖文件攻击杀毒软件。一般情况下，Drever是通过伪装成一款杀毒软件Simworks的升级安装包Simworks_update.sis来传播的，如果用户不慎安装该SIS文件，随时可能中毒。 　　中国国内用户对手机病毒的认识，应该是从Commwarrior（“”）病毒开始的。该病毒最早出现于俄罗斯，是S60系列手机的蠕虫，通过蓝牙和MMS消息传播。发送SIS的文件被随机命名，使用户防不胜防。手机软件除通过蓝牙传播，此也会读取用户本地手机号码地址簿，发送包含病毒SIS文件的MMS消息。还设定了时钟机制，从08:00 到 23:59 进行蓝牙传播; 晚上的 00:00 到 06:59则将进行彩信传播。而正是其彩信传播功能使其能在很短时间内大规模传播，大规模消耗手机用户资费，手机软件给用户造成经济损失。所以当用户手机交费发生较大变化时，一定要注意查看费用详单，以防中毒。