Un programme malveillant de téléphone mobile est destiné à s’exécuter sur des dispositifs mobiles comme des smartphones ou des PDA.

Le premier ver de téléphone mobile a été écrit en 2004. Le ver Cabir-A affecte les téléphones qui utilisent le système d’exploitation Symbian et se transmet sous la forme d’un fichier de jeu téléphonique (un fichier SIS). Si vous lancez le fichier, un message apparaît à l’écran et le ver est exécuté chaque fois que vous mettez par la suite le téléphone en route. Cabir-A recherche dans son voisinage immédiat d’autres téléphones portables dotés de la technologie Bluetooth et s’envoie au premier qu’il trouve.

Depuis lors, une poignée de programmes malveillants de téléphones mobiles ont fait leur apparition. En 2009, Research In Motion (RIM) a découvert dans BlackBerry PDF une faille pouvant être exploitée par les pirates. Ils ont découvert que si un utilisateur BlackBerry essaie d’ouvrir un fichier PDF malveillant, le code malveillant pourrait être exécuté sur un poste hébergeant le BlackBerry Attachment Service. A ce jour, nous n’avons vu qu’un nombre réduit de menaces portant sur les dispositifs mobiles. Cela est probablement dû à l’hétérogénéité du marché, de nombreux systèmes d’exploitation s’en disputant le leadership.