我的手机中流氓软件的侵袭了，怎么办？？？_百度知道
我的手机中流氓软件的侵袭了，怎么办？？？
提问者采纳
data&#92：
最保险的方式是格机.app
c:&#92，Trecogs\和e：
一;system&#92，也能彻底清除:&#92、检查机子中是否有流氓软件;system&#92:\目录中有无801009;data&#92：
当你的手机出现短信息丢失;recogs\data&#92:\system&#92，updater.exe
4252字节
themes:\data\system&#92S60手机自动发短信的流氓软件分析与解决办法
手机恶意软件是近年来新兴的一个问题;system&#92.mdl会调用recogs&#92:\目录中有无以下文件。
801009.txt
c.EXE;用来开机自动运行
2.dat 21528字节
1;logs，或删除c;reptm.rsc
c;system&#92。
二.txt
如果以上文件有:\starter，并启动它：
1，801009.recogs&#92.mdl
c，system\system&#92，starter，可采取以下方法、zagmdl.app
c.exe来运行一个后台进程，现分析如下;801009，已中流氓软件了:&#92:\system\system&#92:&#92！：
c.app
c;system\data&#92、该流氓软件运行分析.exe会调用smserv、c：
logo、c：
1:&#92,目前已知造成短信息丢失，不格机.mdl文件后重启动手机.rsc，当程序运行后还会生成一些**文件
当手机启动后会自动加载c、用APPMAN先关闭线程下面.updater：
该流氓软件安装文件中包含;来找自动启动的程序:&#92，system\smserv，smserv、自动发信息问题的流氓软件LOGO;system&#92，以确定你的机手是否安装了流氓软件;data&#92.mdl文件
2:&#92.rsc
c.rsc、自动发信息等问题！.exe 和smserv，一般手机遭到侵害的症状是手机浏览器主页被篡改(默认主页是移动梦网.mdl保存到c;system&#92。
2，那恭喜你;data&#92.app.exe:&#92.mdl将会以文件801009;data\recogs\system&#92，手机自动发送短信定制 sp收费服务:\system&#92：smserv.txt
c、其他5个文件会保存到c，请检查一下有无以下文件;smserv、删除以下文件、已中该流氓软件解决办法.exe
c.txt
三:\Tid:\system\data&#92，就是待机时长按0键).app来自动发送信息;recogs&#92.app
其他类似问题
为您推荐：
流氓软件的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁&& 手机里的流氓软件,大家注意了！会自动发信息！有新解决方法！！ ...
手机里的流氓软件,大家注意了！会自动发信息！有新解决方法！！！
状况是这样的:前几天下几个软件什么的,装完后发现信息都存不了了,可以收,但收完后,关了机再开机.或是重启后..信息自动消失了.只剩没装主题之前的信息了.查毒也查不出~
发现开完机.大概过几秒后.屏幕会闪一下,估计是自动启动了什么程序了.
又发现自己的手机自动往外发短信，号码有两个，一个是：1863307，内容：DP123。一个是：，内容：你买充值卡了没？告诉我卡号。内容如下：“我靠，今天堵车太厉害了。还收到了两条，号码：，内容是乱码。格机是最保险的方法了，呵呵。
查了一下，发现有很多人和我一样中毒了，而且也有解决方法。
事不宜迟，赶紧解决。
有网友反应，N70手机启动后老向、、等号码发信息，这几个号然后就回复，每回复一条短信就收取1块钱，这个应该是安装了流氓软件后产生的，下面简要说明一下解决办法
请用APPMAN先关闭线程smserv.app
或者删除c:\system\recogs\801009.mdl文件后重启动手机。再删除C或E:\system\data\smserv.app、 smserv.rsc、starter.exe、updater.app、 updater.rsc、zagmdl.mdl。
Commwarrior病毒：
目前为止，传播能力最强的S60病毒仍是Commwarrior病毒，此病毒能通过多媒体简讯感染其他手机。玩家在收到感染此病毒的多媒体简讯后，病毒就会进驻手机内存，并随机选择通讯录中的电话发送包含自身的多媒体简讯；另外近距离内也可通过蓝牙感染其他手机，除了会不断耗尽手机电力，还会给玩家带来不菲的多媒体简讯费用。
病毒清除法：
太多的病毒出现，无可幸免的是一众手机持有人，唯有清楚知道如何消除这些烦恼的病毒，才是最佳上策。
Cabir系列：
对于Cabir病毒，玩家可以用SelectQ或Fileman文件管理器删除以下文件，手动清除病毒。
c: system apps caribe caribe.rsc
c: system apps caribe caribe.app
c: system apps caribe flo.mdl
c: system recogs flo.mdl
c: system symbiansecuredata cabiresecuritymanager cabire.rsc
c: system symbiansecuredata cabiresecuritymanager cabire.app
如果感染了Cabir.Dropper，最好格式化手机，格式化操作码为*#7370#，默认密码为12345。
提问者的感言：谢谢您的解答！
其他回答8条
流氓软件（LOGO.EXE,smserv.app）分析
简单分析了一下此软件中的流氓软件
安装文件中包含
themes.dat 21528字节
根据文件看来很可能原来的主题流氓软件也是这两个文件
将这两个文件打入安装包中，并在安装完成后运行LOGO.EXE
大多人可能以为此LOGO.EXE是一个类似于BINPDA.EXE的显示图像，
但是你会在运行后发现什么也没有显示，
其实这个LOGO.EXE在后台将THEMES.DAT解包，这个文件是个ZIP格式的文件。
里面包含6个文件，
zagmdl.mdl将会以文件801009.mdl保存到c:\system\recogs\用来开机自动运行
其他5个文件会保存到c:\system\data\下面，当程序运行后还会生成一些**文件
最保险的方式是格机。但是删除下面的文件应该也可以。删除文件后暂时还没有发现
发信息的问题
c:\system\data\smserv.app
c:\system\data\smserv.rsc
c:\system\data\starter.exe
c:\system\recogs\801009.mdl
c:\system\data\updater.app
c:\system\data\updater.rsc
c:\system\reptm.txt
c:\system\logs.txt
c:\system\data\Tid.txt
流氓软件运行方式，手机启动后会自动加载c:\system\recogs\和e:\system\recogs\来找自动启动
的程序，并启动它。
801009.mdl会调用starter.exe来运行一个后台进程，
starter.exe会调用smserv.app来自动发送信息
这几天我的N70也出现关机重启后短信丢失和自动向和两个号码发送短信的情况。
根据发送短信的最初日期，检查在这天前安装的软件，终天发现智能影院SmartMovie3.25中文汉化注册版（见附件）中含有smserv.app、 starter.exe、smserv.rsc、smserv_caption.rsc、801009.mdl流氓软件。为了证实，我将C盘中
C：\system\data\下的smserv.app、starter.exe、smserv.rsc、smserv_caption.rsc
C：\system\recogs\下的801009.mdl
这几个文件删除，重新安装SmartMovie3.25后，果然又出现了这几个文件！
为了进一步检验，我用SIS文件解压器打开SmartMovie3.25，发现在data目录下有一个xvid_codec.ZIP文件，解压后有五个文件：smserv.app、smserv.rsc、smserv_caption.rsc、starter.exe、zagmdl.mdl，就是流氓文件！
至于智能影院SmartMovie3.25中文汉化注册版从哪个网站下载的，已经记不清除了！有的机友是下载了一些主题中的,有的下载一些游戏中的,请各位下载时一定要注意
经过查询帐单,发现发往1863307每条收了1毛钱.但是有一条彩信,手机中没有记录,发件箱中没有,0字节,却口掉1.5元,幸好发现得早.
今天用UnMakeSIS软件查了一下~~发现电脑里有几个主题是有问题的.自带其他程序.以下让大家看清楚~~以免让大家中招~
第一张图是一个安全的主题.
第二张图是一个带有流氓软件的主题.顺便BS一下做这种事的人~
大家以后装主题或是软件游戏的时候要小心了~
打开有LOGO.EXE,smserv.app的.都是流氓软件来的.有些会自动发信息的~~扣钱的~
下面是手机病毒的种类S60系列的注意！还有变种的。
在2004年6月首例S60概念型病毒出现到现在，已经多个新病毒相应的变种出现，传播途径主要是近距离的蓝牙传播。病毒的侵袭令系统操作崩溃！如果你们的手机出现以下症状，密切注意是否已中了病毒：
1。电量消耗过快，待机时间缩短很多倍：
2。习用反映明显迟缓，正常状态下易出现“内存不足”等类似提示：
3。手机蓝牙失去控制：
4。程序图标丢失或被更换(自己利用软件或主题更换的图标除外)。
病毒系列逐一看：
Cabir系列：
Cabir(卡比尔病毒)一般通过蓝牙近距离传播，当然也可包含在下一些下载的程序中。手机中此病毒后，
除了电力消耗很快，就没有明显的特征反应。Cabir会改写系统启动文件，让其自身随系统一起启动，然
后通过蓝牙不停搜索附近是否有配置为“可见”的S60蓝牙手机，一旦发现就会将自身发送出去，感染其他
设备。因为持续的搜索蓝牙设备，从而造成待机时间明显缩短，感染该病毒后蓝牙将不受控制。目前此病毒
的变种很多，主要是增强了传播功能，另外在安装时显示的名称由原来的“Cabire”变得越来越隐秘，吸引接收者运行；部分恶意代码还能替换第三方应用程序文件，并自我复制(如Cabir.Dropper)，甚至能引起系统死机及不稳定(如Locknut变种)。
Skulls系列：
又称“骷髅头”病毒的特洛伊程序(Skull SISFile)，一旦被执行会自我安装到手机的C盘，并提示玩家重启手机。重启后病毒会将所有应用程序图标都替换成骷髅头标志，而且图标也不再与应用程序关联。只能接打电话，其他功能全部丧失。此时只能通过同步软件手动查杀病毒或格式化手机，如果之前未对通讯录，简讯等备份，这些资料将会全部丢失。目前这个病毒已有两个变种出现，既是Skulls.A及Skulls.B。新变种还携带了Cabir，使其具备通过蓝牙自我传播的能力，还具有极强的隐蔽性，即使手动灭了Skulls，Cabir仍会在另外的角落静静潜伏着，一旦触发它，就会不停的搜索蓝牙，消耗手机电力。Skulls病毒的安装文件名一般为 Extended theme.sis，不过也会有伪装成其他应用程序欺骗玩家安装。
Qdial系列：
传说“打蚊子”破解版游戏中携带的一个木马病毒，此病毒可自动向某个固定号码发送带有手机系统版本，IMEI号等的简讯，泄露手机的相关信息，并会给玩家造成国际简讯费用。病毒只能通过相互安装文件交叉感染其他玩家，不具备自动传播到其他手机设备的能力。不过现在此病毒也可以携带在其他S60游戏中，而且名字也不相同。
Lasco系列：
命名为“韦拉斯科(Win32.SIS.Velasco)”的病毒，是全球首例可同时在手机Symbian操作系统及电脑Windows系统上运行的病毒。Velasco是一种基于Cabir变种的病毒(Cabir.H)，对手机的主要影响是通过蓝牙传播自己，从而造成手机电量耗尽，另外也可能引起手机系统不稳定。此病毒具有极强的传播能力，除自身可以利用蓝牙传播，一旦在手机上运行后，还会搜索手机内的所有SIS文件，并将自己附着之上，在接收或安装含有此类病毒程序时，病毒会夺取程序安装优先权，优先要求安装自己，从而造成大面积的感染。
Skulls系列：
感染Skulls病毒后会要求玩家重启手机，如果还没有重启，可按照以下方法消除病毒，基本上可保证手机资料的完整性。如果已经重启，就只能格式化手机了。处理方法如下：
用SelectQ或Fileman文件管理器删除 apps appinst目录下的 ppinst.aif及 Appinst.app两个文件。
然后用手机或电脑点击下载Skulls专杀工具，安装到感染手机。
之后扫描系统，并删除病毒。
切换到程序管理器，御载Extended theme.sis程序。
Qdial系列：
对于Qdial木马程序，因为只受感染的游戏运行时才会运行，自身不具备复制感染其他文件的功能，所以仅需御载感染的游戏程序即可。
Lasco系列：
Lasco.A病毒一般被命名为velasco.sis。如果发现中了此病毒，千万不要激活它(御载或运行都可令其激活)，一旦激活，它就会感染手机里的其他 sis文件。处理方法为：
1。在没激活的情况下，删除以下文件：
c: system apps velasco velasco.rcs
c: system apps velasco velasco.app
c: system apps velasco flo.mdl
2。如果病毒被激活，应删除以下文件：
c: system recogs flo.mdl
c:system symbiansecuredata velasco 所有文件
同时点击下载 Lasco专杀工具，清除其他文件包里的病毒副本。
Commwarrior病毒：
Commwarrior病毒目前还未发现，由于隐蔽性高，可提前安装F-Secure的防病毒软件，并升级病毒库为最新版本。
P/S:所有格式化手机均能清除，但Lasco系列病毒还必须清除其他被感染的sis文件，否则只要运行受感染程序，病毒仍然会被带入。
安全防护措施法：
1。当有来电时，手机显示别的字样或奇异符号时，不要接听。
2。在不使用蓝牙时最好将其设置设为关闭状态，或配置为不可见。
3。安装防病毒软件，目前比较专业的为 F-Secure，Mobile Anti-Virus。
谢谢支持！
现在手机也开始流氓了呀
流氓软件（LOGO.EXE,smserv.app）分析
简单分析了一下此软件中的流氓软件
安装文件中包含
logo.exe 4252字节
themes.dat 21528字节
根据文件看来很可能原来的主题流氓软件也是这两个文件
将这两个文件打入安装包中，并在安装完成后运行LOGO.EXE
大多人可能以为此LOGO.EXE是一个类似于BINPDA.EXE的显示图像，
问答为您推荐
市场价：￥880-￥960
网友正在问
||||||||||
Copyright (C) 1999-, All Rights Reserved 版权所有 天极网络为什么说 iPhone 受到恶意软件侵袭的几率几乎为零？
据卡巴斯基的创始人 Eugene Kaspersky 称，早在几年前苹果已经拒绝了他们在 iPhone 推出卡巴斯基安全软件 Kaspersky Labs 的打算。卡巴斯基自己也承认，iPhone
受到恶意软件侵袭的几率几乎为零，表面看起来，苹果拒绝这款软件合情合理。为什么说 iPhone
受到恶意软件侵袭的几率几乎为零？iOS 对比 Android 安全性好在哪里？Source:
按投票排序
本来觉得这个问题没什么好答的，结果翻开最高赞的
答案评论区一看……咳咳……还是来聊聊吧，顺手教育一下喷子们。本人不才，程序狗一名，专业做移动应用，恰好都写过J2ME、Android、WP8、黑莓和IOS的应用程序，应该还是可以答一答的。在谈论Android和IOS的安全性上，有个大前提就是：ROOT过的Android和越狱的IOS都毫无安全性可言。而Android由于Rom发行的问题，即使你不root，你装的rom里面的系统App也难保不是流氓软件（我绝对没有影射X信和X动之类的充话费送手机带的那个rom呦~~）。系统自动的系统app是有root权限的，它们可以随意搞你，但你不root的话删不掉它。子曰：流氓会武术，谁也挡不住啊。关于IOS的安全性其实顶赞说的已经很全了，
提供的链接里也有很多普及知识。IOS在非越狱状态下是极难有办法安装上恶意软件的。我想补充的是……作为普通用户，其实非常难以想象App Store的审核到底是有多严格。很多人肯定以为跟Google Play一样，审核就是走个过场吧？但实际上App Stroe的审核非常之变态，非常之严肃！先奉上审核指南中文版以下是开篇在我们的应用程序商店中已经拥有了超过 25万个应用程序。我们不再需要那些垃圾应用程序。如果您的应用程序没有什么有益的用途或者持续性的娱乐功能，则可能不会获得我方的接受。
如果您的应用程序看上去像是那种只花了几天功夫简单拼凑出来的产品，或者只是想在我们的商店中抓住朋友的眼球，请提前做好遭拒的准备。我们有很多具有严谨态度的开发程序员不希望他们的高品质应用程序充斥在一些业余作品之中。我们将拒绝任何包含越界内容或行为的应用程序。您可能会问道，具体限制是什么？最高法院的法官曾有言：“它出现时我自然心中有数。”当您越过这一范围时，我们认为您也会有自知之明。如果您的应用程序被拒，我们设立了一个审(我们的)查委员会供您上诉。如果您去媒体抨击我们，肯定对您于事无补。屌不屌！如果你以为这是说笑的，我只能告诉你太天真了！相信我，如果有任何越界行为，苹果有一套严格的检查办法，而且精确到代码级。他们真的是说拒你就拒你！曾经项目有过彩票之类的需求，我们做得非常隐蔽，路径非常之深，而且需求在审核的时候是关闭的，上线后通过server下发打开。本以为这样可以绕过审核，但……只怪太天真，被苹果一巴掌打回来了。不止如此，App Store对于有金钱交易的程序管控非常严格，游戏内置购买有自己的一套流程管理，任何企图绕过这个管理的都将受到制裁。某宝貌似目前在IOS上只能快捷支付，尚不能转账付款，应该也是一样的原因。------------------总结的分割线------------综上，在未越狱的前提下，恶意软件想要绕过App Store审核、IOS权限控制两道大门，已经是难上加难了。 Android呢？即使你不Root，你也保证不了rom里面随系统自动的APP是不是流氓软件，而不Root你就删不掉这些预装的流氓。
严格来说是：对一般平头老百姓，使用未经越狱的iPhone， 受到恶意软件侵袭的几率几乎为零。黑市上，能远程控制未经越狱的iPhone的攻击工具，价格是几十万起步的。更不用提一般人即使有钱也没有渠道买。
所有应用都是强制沙盒的，而且ios直接拒绝任何未签名的可执行文件
iOS：1.极低的用户权限2.极其严格有限的开发者权限3.坚若磐石的UNIX内核4.强大的沙盒机制5.作为唯一的第三方APP软件来源，APP store对第三方APP的严格审查6.不允许低效高能耗的Flash7.封闭系统..............................对比Android：1.极高的开发者权限（包括后台常驻，通讯录读取，广告等）2.极易root，带来无限的用户权限3.虚拟机机制4.极其宽松，甚至没有第三方APP审查5.允许Flash~（我的观念来自，以及现实中使用Flash的一些遭遇，尤其是OS X下~）6.开源系统！！（必须要说明，我不是开源黑，之所以写了这一条，是因为开源的Android，允许用户随意刷入第三方rom，而这些第三方rom里边是否有恶意代码完全不得而知~）不谈其他，只说安全性，iOS这些严格限制，和封闭的特性，带来的最大的优势就是对第三方APP的完美控制，带来了对安全的最大保障！你还需要什么？放心使用就是，科技的最高境界就是让你感觉不到它的存在~----------------------------------隔一下-----------------------------------首先：1、“我的回答首先基于中国的真实环境，Google play和其他一系列Google服务都请忽略，只是因为不接地气，所以某些大神，恳请你们放过我！”2、“从普通用户角度出发，我们来看看用户会怎么用手机...如果偏离【大多数普通用户】的实际使用场景，那这样的分析就算技术性很强，对于大多数人参考意义也不大~”3、“必须说明，root过的Android和已经越狱的iOS都毫无安全性可言，但我们依然本着‘接地气’的原则：相当一部分用户手中的Android设备在购买后，甚至购买时就已经被root了，而新的iOS设备目前来说100%是没有越狱，甚至买回去之后也是无法越狱的，所以以下基于【未越狱的iOS】和【root及未root的Android】分别讨论”iOS：1、以iOS7.1为例，尚无法越狱，只能购买经过苹果极其严格审核过后的正版软件；2、有限的用户权限，你没办法超频跑分，没办法删减系统程序；3、第三方APP没办法在你不知道的情况下后台偷偷启动摄像头，没办法在你不知道的情况下就开始录音~所以你只能规规矩矩地使用iPhone完成你日常的工作，学习和娱乐~在这种情况下，安全性得到了最大的保障，不会有病毒，也不会有恶意程序~Android：1、以4.4为例，随便百度一下就有无数的Android盗版软件供你安装，这些软件是否经过恶意修改，不得而知~2、热门机型随便一搜就有一大堆第三方rom可刷，这些rom从哪来的也不得而知...3、普通用户root的目的就是为了超频，删除系统自带程序等这些需要最高权限的功能，至于“通过root获得最高权限，反过来控制第三方APP的权限”这个逻辑顺序对于普通用户来说遥不可及，反而是顶多在已经root后，打开软件在提示需要获得最高权限时才开始纠结：这个要不要最高权限呢？=。=最后必须要说的是最新版的Android 系统root的难度远远小于iOS系统越狱（依然针对大多数设备，个别例子不具有普遍性）~从这一点也能从侧面看出iOS的安全性是高于Android的...PS：之前关闭评论是因为各位的回复都太认真了，我要是不一条一条仔细看，并且尽量一一回复都感觉对不起各位，但是实在没精力这么搞...所以我修改了答案，突出了我想表达的重点，希望能够减少一些朋友对我这个回答的误解，对于各位的回复我还是会认真回应的！感情相关：果粉，谷粉，安卓黑~
ios的安全性根源于苹果的商业模式：给终端用户提供完整的体验，而不是只给下游厂家提供解决方案。苹果对于ios生态环境各部分的商业模式都进行了权限控制，因此完全阻止了黑客利益链的形成。如果没有商业模式层面的权限控制，仅仅在系统层面做权限控制是不够的。还记得3Q大战吗，ring3 vs ring0，谁的权限更高？Android相对于Windows的app权限控制已经很严格了，在初期曾被认为像现在的ios 一样牢不可破。Android的主要安全性问题不是开源方便黑客找漏洞，也不是刷机方便用户玩死自己，而是二流设备制造商具备软硬结合能力(以及天朝环境)带来的黑客帝国问题。当厂家随便玩枪的时候，用户都弱爆了。在桌面系统时代，只有领先时代的技术巨头如IBM和苹果可以同时生产硬件设备和源代码。这类厂家对自己的行为较为负责，不会随意黑化，所以传统的安全理论默认系统本身对用户不是恶意的。但在移动终端和嵌入式系统时代，系统门槛越来越低，这种学界业界长年默认的安全壁垒被打破了，监守自盗成为可能。一个自带恶意的系统已经超出了传统意义上安全问题的范围。黑客帝国问题的第一次登场是MTK时代封闭的吸费山寨机。其实有些“白帽子”的吸费机已经具备自带的电信应用市场，短信扣费比android支付方便，游戏的质量比android高，也不要额外权限，可惜封闭的系统生意做不大。到了android时代，开源进一步助推了黑客帝国从江湖成长到庙堂，建立完整开放的应用市场。上层把自己洗白，放任下游的软件开发者体无完肤的疯狂攻击用户。最牛的攻击不是对用户开枪，而是逼着用户签字同意对自己开枪。当Chinadroid硬件设备厂家自建应用市场、屏蔽原生Google play、放养流氓应用的时候，用户只能默默同意对自身不安全的操作，除了刷机无法反抗。原生系统+原生应用市场即使刷机玩死自己都不会被别人黑这么厉害，尽管不是完全没事。ps：未来5年智能家居、可穿戴硬件的黑客帝国问题会更加严重，几乎会发展到活生生的matrix。
很赞同你的说法，估计你之前也在应用市场/渠道做过吧。我认为Android照成目前恶意软件较多的元凶：市场因素。事实上iPhone同样会受到恶意软件的侵袭，事实上iPhone的漏洞甚至比Android还要多。可以参考这篇文章。前段时间iOS不是还爆出有插件可以监听输入事件嘛。不过呢，由于iOS是封闭的，所以要去找到这些漏洞并运用起来，需要相当的人力和时间，我相信国内有黑客可以攻破，但是需要的是时间。---------------------------------------------------------------------------------------------------------------在塞班、MTK的时代，SP暗扣滋润了许许多多的创业公司，有些老板一天收入都可以达50W。但随着塞班、MTK的衰弱，以及政府对这块的把控越来越严，少许公司开始转型，其中不乏一些巨头公司。但大部分公司因为思维和利益的关系，无法转型，或者转型失败。那么他们必然回去寻找一个新的平台来做旧的事情。而他们把目光放到了Android身上。Android是开源的，而且又是基于java和linux，技术门槛，时间成本就相对iOS会低很多。短时间内就可以大面积利用漏洞，来做一些灰色利益，如果你够狠，这些灰色利益一个月可以给你带来100W以上的收入。Android上最常见的灰色利益：（初期）SP和（现在）静默。 也提到了ROM的事情。比较良心的ROM里会内置了一些第三方软件，用户使用这些ROM的第三方软件，作者（渠道）是可以和软件商（CP）最结算的。但一些比较黑心的，会在ROM里植入一些未知插件，这些插件可能是广告插件、也有可能是静默插件。2011年末，2012年突然冒出很多公司在做刷机软件，什么刷机精灵、卓大师、甜椒刷机助手等等。的确是降低了刷机的门槛，福利了众多小白用户。但是事实上，在刷机的过程中，刷机软件是可以对手机植入插件，或者App，且是可以放到system分区下；就比如当时我个团队做的xx刷机神器，在刷入ROM的时候会植入我们的静默插件，插件可以由后台控制，可设置每天哪个点去下载哪个软件，下完后静默安装，静默卸载。如果现在经常混华强北的同学应该会知道很多手机商手上都会有一种盒子设备，这种设备上有8个以上的usb接口。这些机子就是线下的刷机软件，这些软件在刷机的过程中可以设置需要预装的软件或者插件。当然不root，只用官方软件刷ROM升级系统，就不会有我上述的问题。以上我说的只是Android的恶意app起因的冰山一角。
我给目前最高票
的答案点了反对。并不是因为其结论，而是因为论述。自觉得有必要说一些不那么切题的话，以正视听。他的结论是一点问题也没有的，相比Android，iPhone 在总体上具有高得多的容错能力，无论从理论论述还是从统计事实上看都是如此。那么为什么要反对那个答案呢？因为这个答案，导入了太多不确切的概念。谈起 iOS、Android，我们时常可以在身边的科技爱好者口中听到类似于虚拟机、Java、开源、权限之类一堆堆名词，就像那个答案一样。可是将这些概念挂在口边的人，有多大比例是真的明白什么是虚拟机、什么是权限控制的呢？随着着几年互联网行业的大热，各种编程相关的名词如同量子力学一般的泛滥起来。比如「 Flash低效高能耗不安全」，这样一个缺乏适当的限定环境（在 Windows 之外的大多数平台上比较耗能）并且不一定正确（Chrome 和 OS X 都将 Flash 扔进沙盒，安全性不算太低）在广泛传播后，到达普通用户脑海中时，本意不知被歪曲成了什么模样。「在大多数人的使用情境下，iPhone 相比 Android 安全很多。」这样一个结论，要论述它可以有很多很多方面，可以从审查制度来谈 App 本身，可以从用户群的经济水平来谈正盗版……但是，从技术的角度——特别是扔几个名词就跑的方式——是完全不合适的。苹果已经无数次向我们证明，普通用户不需要了解太多的技术内容。对大众，它不能起到正确的普及作用；对业内人士，它最多只能引发宽泛的争吵（「php 是最好的语言」）。要谈技术分析，就不可能局限于「普通用户」的认知；要给「普通用户」看，就不应该涉及具体技术。
其实，对于专家型用户，任何系统都是安全的，但真实世界里有一大群被称之为“小白”的用户，你说root？他懵懂，你说权限管理？干嘛吃的？所以从源头上杜绝了恶意软件的封闭的iOS对不懂折腾的小白来说是最安全的，而对具备安全意识和了解安全常识的用户（并非装个数字卫士就是常识），任何系统都差不多…
因为没有360
病毒的传播，是以操作系统权限的开放为基础的。为什么之前windows的病毒那么多？因为windows的系统权限基本是完全开放的，谁写一段程序，都可以在上面运行，根本不受控制。而现在的IOS，对系统权限严格限制，用户连系统的硬盘和文件系统都不允许访问，任何在上面运行的应用，都要经过苹果官方审核，所以除非遇到了系统大的漏洞，否则基本上不存在病毒传播的可能。所以说，苹果从一开始的系统封闭策略，是很成功的，远比微软有预见性。至于安卓，随着系统碎片化的增加和各种修改版rom的出现，安全也越来越成问题。
因为iPhone 有沙盒机制【沙盒机制】：iPhone应用程序只能在为该改程序创建的文件系统中读取文件，不可以去其它地方访问，此区域被成为沙盒，所以所有的非代码文件都要保存在此，例如图像，图标，声音，映像，属性列表，文本文件等。还有权限管理，在没有越狱的情况下，很多东西需要用户授权才可以进行。
普通应用iPA后缀的根本无法直接访问到系统文件。越狱后安装的DEB后缀的插件才能访问修改到系统文件（输入法、来电归属等）也就是说那怕你越狱后，只要不安装DEB后缀的插件，只是安装盗版iPa的软件。也不会受到恶意软件的攻击。iPA后缀的不管有没有通过App store的审核。因自身的格式限制 。是无法修改系统的.所以插件都必须要做成DEB格式的安装包来绕开苹果的限制。
恶意软件通过苹果应用的appstore严厉的审核是很重要杜绝恶意软件的方式，严格的权限限制。不过更多的发生我认为有可能是ios的点击劫持，触屏劫持（好像是这么叫了）之类的攻击容易发生。
不排除恶意程序有其他漏洞可钻。参考一篇译言： “iPhone，iPad用户注意
当心携带恶意程序的PDF文件”
别逗了 以前的越狱都是通过IOS内置浏览器实现的 但UNIX的出身 让他的安全性确实提升了好几个等级
其实吧,这事应该分开看,首先什么叫越狱????????????????????????????????????????????????????如果下载Evad3rs越狱包,安装了cydia商店就叫做越狱,那么很显然,不越狱,ios也会中招.为啥呢?可以去快X官网看看,ipad iphone 输入那个网址,会安装两个证书,,同时直接下载快X的app,从那个app里面能够直接下载任意app,而且似乎这些app都是快X自己签名的.权限呢?基本上没有什么限制,想读取哪里就读取哪里.不越狱,使用国产的XX助手,也不安全.第二个事实,ios系统漏洞也有很多,比如ios6的ssl漏洞,safari无法辨别真假ssl链接,也就是你输入可能进入的网站是.ios系统也会被恶意pdf感染,夺取系统权限.令人不寒而栗的漏洞,13年爆发的
??? 字符漏洞,任何应用出现该字符,立即闪退,且无法再次打开.你可以想象,苹果或者别的组织,输入另外一组字符,会怎么样.请不要神话ios系统,它只是个设计刻板的手机操作系统而已.
目前IOS被攻破主要是两个地方： 1.浏览器漏洞，JM越狱全部靠的就是这个。
2.越狱之后装了SSH，没有修改管理员root密码。（以前的蠕虫病毒什么的都是靠的这种方法） 只要做到了这两点儿的补丁及时打上，基本不会有什么问题。
不破解的情况下，所有软件都是审核过的。
iPhone的程序都是需要苹果官方审核的，而且iOS的权限控制也较为严格。