恶意代码（Unwanted Code）是指没有作用却会带来危险的代码，这些软件也可是广告软件（adware）、间谍软件（spyware）、恶意共享软件（malicious shareware）。是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件。最近，根据AVL移动安全团队统计2014年移动恶意代码数据时发现：本年度Android恶意代码总量已增至123万。

Android恶意代码已增至123万（图：2cto.com）

以手机为代表的智能终端大发展，无意间也促进了恶意代码的发展，恶意代码编写者一般利用三类手段来传播恶意代码：软件漏洞、用户本身或者两者的混合。有些恶意代码是自启动的蠕虫和嵌入脚本，本身就是软件，这类恶意代码对人的活动没有要求。

据统计，2014年，Android恶意代码出现两个传播高峰：第一个高峰出现在3、4、5月，当时国内某知名应用市场出现了大量捆绑木马，另一个高峰是由于12月爆发了大量恶意色情应用。

统计数据（图：开源社区）

Android恶意代码的主要行为依然是恶意扣费。由于短信拦截木马的爆发，导致隐私窃取类恶意代码数量增长明显。并且恶意代码正在利用各种技术手段躲避手机安全软件的查杀。

大量广告应用被植入恶意代码，主要用于窃取用户重要隐私信息、推送其他恶意应用等，严重侵犯用户利益。

恶意代码紧盯手机用户的网银支付账号密码，手机支付类病毒越来越多。网银信息泄露会给用户造成无法估量的经济损失。攻击者通过伪基站传播钓鱼网站，诱导用户安装短信拦截马。该木马主要用于窃取用户银行卡信息，最终实现资金窃取。

一些恶意应用在安装后会在后台不断推送恶意应用，消耗手机流量、非法赚取推广费用甚至发送扣费短信，会给用户造成严重经济损失。