Teoretisk hvert stykke malware kan oppdages fordi dens nærvær og aktivitet endrer instans spesifikke parametre for enheten at det har invadert. Enkle virus kan oppdages gjennom sine endrede innholdet i minnet mens egenskaper som er typiske for ormer som ublu harddisk lagringskapasitet forbruk og bruksmønster kan brukes i deres deteksjon.
"Stealth" Cell Phone Malware
Mer avanserte virus som viser "stealth" evner kan forsøke å "gjemme" seg fra vertsenheten. Ennå; og med denne type "snikende" skadelig kan likevel bli oppdaget fordi for å utøve deres "skjule" -funksjonalitet de vil forbruke behandlingstiden. Resultatet er at de vil avta deteksjonssystemets kode verifisering prosesser og prosedyrer i en slik grad at dette alene vil indikere deres nærvær.
Det er viktig å merke seg at i de fleste tilfeller denne nedbremsingen er ikke lett merkes til bare mennesker.
Derimot; med mobiltelefon og embedded systemer CPUer som opererer på mange hundre millioner sykluser per sekund denne nedgangen stikker ut som en hund b-s. Noen virus selv hog kompromittert systemets fysiske minnet i en slik grad at den kompromitterte systemet ytelse er redusert til en slik grad at selv vi mennesker ikke kan unngå å legge merke til.
Cell Phone "Key Logger" Malware
< p> Ulike varianter av "key logger" malware har lenge hatt kapasitet til å trofast registrere alle tastetrykk og museklikk utført av en bruker.
Passord, kontopåloggingsinformasjon, personopplysninger, finansielle poster, nettverk autorisasjonskoder, nøkler og hashes er alle tilbøyelige til å inngå kompromisser via noen form for "key logger" angrep.
Zombie mobiltelefoner
Noen av de nyere generasjoner av malware er selv i stand til å snu den infiserte enheten til en "zombie" stand til å utføre instruksjoner på forespørsel eller utføre forhåndsdefinerte instruksjoner for å skaffe fremtidige "ordre" fra såkalte "bot-mestere" å snappe passord og annen personlig identifiserende informasjon, drevet nettsvindel og selv delta i denial of service angrep.
Cell Phone "Dialer" Malware
Andre mer snikende malware ofte klassifisert som "dialer" malware har kapasitet til å lede dem systemer som de har invadert å ringe bestemte betalingsnumre (porno osv) og dermed kjøre opp en stor og ublu