手机病毒是一种具有传染性、破坏性的手机程序，可用杀毒软件进行清除与查杀，也可以手动卸载。其可利用发送短信、彩信，电子邮件，浏览网站，下载铃声，蓝牙等方式进行传播，会导致用户手机死机、关机、个人资料被删、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短（彩）信等进行恶意扣费，甚至会损毁 SIM卡、芯片等硬件，导致使用者无法正常使用手机。历史上最早的手机病毒出现在 2000年。

一、恶意扣费

1、病毒伪装成精美的桌面壁纸软件，诱使用户安装查阅观看。

2、安装以后在后台自动启动病毒程序的 服务，当用户在浏览该伪装程序时开 始执行定制扣费业务的任务计划。

3、病毒程序通过自身文件中未提供的定制 信息或向远程服务器发起请求从网络获取， 扣 费所需的业务信息和内容以后就开始完成定制扣 费业务的操作。

防护建议

及时关注中国反网络病毒联盟发布的安全信息

安装安全软件，对手机进行病毒防护查杀。

养成定期查看手机消费明细的习惯，可以有效预防病毒扣费事件。

二、隐私窃取

此类病毒会插入一些正常手机应用然后跟应用一起安装,此案例是一个被感染了病毒的桌面壁纸应用，病毒随着程序的运行而启动病毒启动后获取手机IMEI、IMSI、手机号码等信息上传到远程服务器；病毒监听并拦截用户短息、彩信，破坏用户正常通信；病毒监控手机屏幕开启或关闭服务、设置桌面快捷方式并长时间占用系统资源。

病毒运行后获取用户手机号码并将获取到的隐私信息上传至远程服务器（http:// transit.zh****.com）上

防护建议

及时关注中国反网络病毒联盟发布的安全信息

安装安全软件，对手机进行病毒防护、查杀。

养成从官网和安全性较高的正规应用商店下载APP的习惯。

三、远程控制

病毒与“美极主题”等正常软件捆绑安装，病毒安装成功后自动运行于后台。病毒存在远程控制端,通过接收远程控制指令完成特定控制行为。

病毒在后台会接收远端（http://wap.m****ll.cn/ClientControl ）控制指令,导致用户手机被远程控制。

防护建议

及时关注中国反网络病毒联盟发布的安全信息；

安装安全软件，对手机进行病毒防护、查杀；

养成从官网和安全性较高的正规应用商店下载APP的习惯。

四、恶意传播

嵌入应用的病毒插件主要目的是获取用户手机号码等隐私信息，窃取用户隐私; 病毒运行后危害主要有：

获取ROOT权限，静默安装恶意子程序,通过私自发送短信，进行资费消耗，给用户带来经济损失;

结束手机安全软件进程，使用户手机处于不设防状态；

屏蔽运营商发送的回执短信，造成系统破坏，使用户无法及时收到付费业务的回执信息。

防护建议

及时关注中国反网络病毒联盟发布的安全信息；

安装安全软件，对手机进行病毒防护、查杀；

定期查看手机消费明细；

养成从官网和安全性较高的正规应用商店下载APP的习惯。