根據最近發佈的卡巴斯基2012安全公告，最新發現的手機惡意程式中，有99%均針對Android平台發動攻擊，此外還有很少一部分針對基於Java和塞班的智慧型手機進行攻擊。2012年是Android惡意軟體呈現爆炸性增長的第二年。2011年1月，新發現的Android惡意程式只有8款，但是2011年平均每月發現的最新Android惡意軟體卻超過800款還多。2012年，卡巴斯基實驗室平均每月新檢測到的手機惡意軟體樣本達到6300款。整體來看，2012年發現的最新Android惡意軟體數量較之前增長了八倍。

根據功能，大多數Android惡意軟體可以被分為三個主要類別。「簡訊木馬」會透過發送付費簡訊，榨乾受害使用者手機賬號餘額。後門程式則會讓網路罪犯未經授權連結智慧型手機，安裝其它惡意程式到受害使用者手機或竊取個人資料。間諜軟體會在未授權前提下，收集個人資料，例如使用者的通訊錄以及密碼等（有時候甚至收集使用者個人照片）。2012年上半年，後門程式、簡訊木馬和間諜軟體佔所有新發現Android惡意軟體的51%。在卡巴斯基手機安全軟體或卡巴斯基平板電腦安全軟體攔截的Android惡意軟體前十位排行榜中，簡訊木馬位居首位，其次則是能夠顯示廣告內容的應用。手機網路銀行木馬的傳播範圍不廣，但是危害性卻更強。這類惡意程式經常與電腦版惡意程式合作，例如Carberp-in-the-Mobile。

Android平台允許使用者從不受信任的應用程式安裝軟體，所以，透過可疑的網站安裝應用，很可能導致系統感染。此外，從2011年開始出現一種新的趨勢，即惡意軟體透過官方Google Play平台進行傳播。這個趨勢在2012年仍然繼續。其中，最不同尋常的一款惡意軟體是2012年的「Find and Call」應用。這款惡意應用不僅流入Google Play應用商店，而且還進駐了蘋果公司的應用商店。

>>閱讀2012年卡巴斯基安全公告

不同國家具有代表性的手機惡意軟體

美國—FakeRun 「beg-ware」

FakeRunAndroid木馬是在美國傳播最廣的一款手機惡意程式。同時，該惡意程式在其它國家也頗為流行。這款惡意軟體不會竊取使用者的個人資料。這類惡意程式屬於一個龐大的惡意軟體家族，其中的惡意程式沒有其它惡意行為，只會顯示廣告資訊，為其開發者賺取利潤。其中有一款名為Trojan.AndroidOS.FakeRun的惡意程式出現在Google Play應用商店中。該應用會強迫使用者給出五星評價，同時必須在Fackebook帳戶上分享關於該應用的資訊，否則無法啟動。使用者安裝應用後，會收到各種煩人的廣告資訊。

德國—Plangton木馬

Trojan.AndroidOS.Plangton.a是歐洲地區最常見的手機惡意程式之一。一旦智慧型手機感染該惡意程式，會不斷出現各種廣告資訊，同時Android系統的網頁瀏覽器書籤中也會出現一些奇怪的網址。感染後，該木馬程式會連結命令控制伺服器，修改使用者的書籤網址，同時打開一些具有線上詐騙性質的網頁。

俄羅斯—吸費簡訊木馬

俄羅斯的手機網際網路充斥著各種簡訊木馬。這類惡意程式會透過發送付費簡訊，竊取使用者的錢財。例如，Trojan-SMS.AndroidOS.Opfake.bo會將自身偽裝成界面皮膚，但使用者一旦安裝，就會損失話費。

>>卡巴斯基安全公告—2012年整體統計資料

>>影響2012年的十大安全事件及2013年安全預測報