随着挪移互联网的 快捷进展，在挪移 设施上已经开始浮现 歹意软件，只不过还没有进展到严峻的地步，但这并不 象征着挪移 漏洞 无奈被利用，当前， 安然探究人员已经发现了 实在的挪移 歹意软件的存在 。

以下是在过去一年中发现的最令人 佩服的证据，这些证据表明挪移 歹意软件已经从 实际走向 事实：

1. Zitmo

最 顺利的网上银行木马之一Zeus通过Zitmo(Zeus-in-the-middle) 间谍 利用程序从电脑跳跃到挪移 设施上 。Zitmo在Android 设施上很 风行，它 假装成网上银行激活 利用程序，而且窃听短信 信息以查找银行通过文本向其消费者发送的挪移交易验证号码，作为第二种 模式的身份验证 。Zitmo最初在2010年被发现，探究人员上一年夏天在 事实世界发现了Zitmo的存在 。

2. 挪移僵尸网络

2009年以来，Perimeter E-Security探究所 综合师Grace Zeng向来在探究 彻底由挪移 设施构成的僵尸网络的可能性 。反对者告诉她这是不可行的，然而在上个月，她在WiSec 2012大会 演出示了挪移 设施构成僵尸网络的可能性 。Zeng 展示了其概念 证实型设计，演示了挪移 设施将如何通过游戏或者系统 利用程序中 潜藏的代码被 感化，以及命令和操纵(C&C)通讯如何通过短信传递而看起来像是垃圾邮件 。

然而，黑客可能已经早她一步，NQ Mobile的探究人员上个月 示意他们发现了一个利用根权限的Android bootkit，这是 事实世界挪移僵尸网络的第一个 挟制之一 。

3. CrowdStrike RAT 突击

来自网络 安然初创公司CrowdStrike的George Kurtz和Dmitri Alperovitch在二月份 举办的RSA大会上让观众惊呆了，他们 展示了该公司的探究团队逆向工程一个远程 拜访工具(RAT)来窥探消费者的电话、物理位置、 利用程序和数据 。这种“端到端”的挪移 突击是通过一条 告诉消费者需求更新服务的短信息来 发动的，短信中包括 歹意网络链接 。这种 突击演示了 突击者 可以如何通过被 感化的挪移 设施来 彻底窥探消费者 。

4. Instastock

众多探究人员指出，不停增进的挪移 歹意软件问题实际上是一个Android 歹意软件问题 。当前来看，在很大程度上确实是这样，然而上一年11月浮现的Accuvant的Charlie Miller等 漏洞利用 证实了 突击者 可以找到 步骤进入苹果的围墙花园 。

Miller的Instastock 利用程序便是 漏洞利用的例子，他利用了“苹果公司 解决代码签名中存在的 漏洞”来加载一个股票行情 利用程序到App Store， 而后呼叫回 突击者的服务器 。苹果公司 固然已经修复了这个 漏洞，但Instastock 证实了iOS并不是 固若金汤 。

5. JiFake

挪移营销人员十分喜爱 使用易于扫描的QR码， 惟独求通过消费者手机的条形码扫描器就将挪移消费者带到他们的网站和 利用程序 。 突击者也很喜爱这些代码，探究人员发现 突击者越来越多地 使用 假冒QR码诱 运消费者下载 歹意软件，有众多 事实世界的例子 可以 注明这个问题 。

例如Jifake便是通过QR码 流传的 歹意软件 。随着越来越多QR码木马的浮现，最后可能演变为，在消费者不知情的状况下，让手机发送短 信息到一个特殊号码 。

6. Android.Notcompatible

本周，赛门铁克 忠告消费者浮现了一种新的网站注入 突击，诱使 拜访受 感化网站的消费者安装 假冒 安然软件的 歹意软件 。与路过式下载 突击一样，Android.Notcompatible弹出一个网址重定向注入到受 感化网页的HTML 本身 。

然而 依旧需求消费者同意安装和 承受 使用条款，所以它 假装成一个 安然软件 。赛门铁克 示意，该 歹意软件从受 感化 设施将流量路由到一个外部源，这同意 突击者窃取敏感信息、执行点击劫持 突击等 。