首先得挖空系统权限，接着把病毒代码缝进正常应用里，让人误点安装。比如拿微信的挖空权限当跳板，把病毒包藏在图片里，用户点开看图就中招。现在很多手机系统都有漏洞，比如安卓的组件漏洞和iOS的越狱漏洞，都是现成的入口。

为啥得这么干呢？因为现在手机漏洞多到爆炸，前年全球报告的漏洞数量涨了30%，但用户安全意识还差着火候。比如去年某安全公司抓到1.2万款带病毒的APP，有八成伪装成游戏和工具软件。挖空权限能绕过杀毒软件检测，缝进正常应用就像给病毒穿隐身衣，用户点开看图、看视频根本发现不了。最狠的是远程控制，病毒装上手机后，能扒信息、发定位、扣话费，连 rooted手机都能搞定。现在手机病毒最火的是偷银行APP的验证码，去年有3.7亿用户因此被盗，直接经济损失超百亿。