1.不靠譜的設備 一個不靠譜的手機本身就可能是錯誤或者惡意配置的供應鏈，這甚至可能違反CIA中央情報局的規定。

舉例來說，今年早些時候在某大型電信公司發現了36個Android設備的感染點。

據悉，這種情況并不是用戶造成的，而是購買時惡意程序就已經預裝在用戶的手機里。

調查還發現，惡意軟件在新手機里預裝，但并不是手機供應商所提供的官方配置，而是在手機流入市場的某個環節中被另外植入。

2.惡意應用程序 有些應用程序在安裝時宣稱帶有某些功能或執行某項任務，但安裝之后并非如此，這就相當于植入了一個難以發現的漏洞。

谷歌上個月調查排名靠前的一個惡意軟件名為"Judy"，是一個來自韓國公司開發的自動點擊廣告軟件。

這個惡意軟件會使設備產生大量的欺騙性點擊廣告，為背后的操縱者賺取利益。

調查顯示這個惡意應用程序已經造成450萬到1850萬的下載量。

2015蘋果iOS系統也曾被爆出帶有惡意軟件。

YiSpecter是第一個被安全公司查出的惡意軟件，這個軟件借助iOS系統平臺侵犯私人API并實施惡意功能。

3.信息泄漏 我們安裝的許多應用程序雖然是合法用途，但仍可能導致信息的盜用，例如電話本中的聯系人信息被盜，這無疑會給你帶來許多麻煩。

4.銀行惡意軟件 卡巴斯基實驗室高級惡意軟件分析師RomanUnuchek認為銀行惡意軟件是一個持續性的移動安全威脅。

網絡犯罪分子使用網絡釣魚窗口重疊銀行應用程序，并從移動銀行客戶端竊取憑據。

他們可能重疊其他應用程序和竊取信用卡的詳細信息，甚至是偷來手機交易認證號碼或者將呼叫重新定向。

網絡犯罪分子正在增加文件加密功能，以傳統的移動銀行木馬，創建混合性威脅，可以在同一時間竊取敏感信息和鎖定用戶文件。

像faketoken這樣的木馬，可以產生虛假的登錄屏幕，有2000個以上的財務應用程序被竊取登錄憑據。

惡意應用程序還顯示網絡釣魚網頁竊取信用卡信息，它還可以讀取和發送短信。

令人擔憂的是，faketoken的幕后操縱者把用戶手機的SD卡文件加密，并利用這一功能泄漏了成千上萬的個人數據。

5.勒索 今年第一季度，勒索軟件是在美國最為猖狂的惡意軟件，勒索軟件通常瞄準PC端設備，攻擊Windows系統并通過施加付款窗口勒索用戶付費來打開他們被鎖定的設備。

勒索軟件有許多種類，大家熟知的就像最近的"想哭"，許多安裝windows系統的電腦被襲擊。

目前，勒索軟件正朝著"勒索蠕蟲"衍變，這是連接到一個網絡蠕蟲勒索的過程。

當一名用戶受感染后，病毒會不知疲倦的自我復制到本地網絡可以觸及的每一臺計算機上，也許我們難以想象這種場景，但網絡犯罪分子們已經在預謀了。