2004年，一款叫做Cabir的恶意应用程序席卷了塞班平台，被认为是手机病毒概念的鼻祖，当用户的手机执行恶意程序以后，开机就会自动显示“Caribe”内容短信，可以通过蓝牙信号搜寻其他开启蓝牙的设备并发送感染程序，好在这款程序不会影响数据，唯一的问题就是开机提醒比较恼人，而且会加速电量消耗，当时的统计数据显示，这款恶意程序的变种多达20款。

Cabir诞生的同一年，Pocket PC平台也出现了一款名为Duts的恶意应用程序，和前者一样，它本身也不会对数据造成破坏，可以在PDA数据交换的过程中传播，并且试图感染当前目录中超过4096字节的EXE可执行文件，有人这样形容Duts，纯粹是为了秀存在感。

Skulls翻译过来叫做骷髅病毒，主要在塞班平台传播，当设备感染病毒之后，桌面上的应用程序图标会被全部替换为骷髅图片，应用程序将不可执行，而且这款恶意应用程序还可以向用户电话簿中的联系人群发短信传播病毒，一方面会造成设备运行的异常，另一方面也会因为大量群发短信而造成话费损失。

Commwarrior是一款2005年被发现的恶意应用，可以通过群发彩信和蓝牙等方式感染附近的塞班S60设备，病毒传播的时候会附带“OTMOP03KAM HET!”这样的俄语文本，内容翻译过来就是“没头脑”，所以这款程序又被称之为没头脑病毒，不过当时像赛门铁克这样的安全机构对这款程序的评价却是低风险。

Gingermaster是一款基于Android 2.3也就是“姜饼”平台的具有攻击性的病毒，具备将恶意程序重新编译到正规的应用当中，避免被用户察觉，之后通过root权限，可以向远程服务器上传包括设备ID、SIM卡，手机号码、IMEI码等信息，而由于具备了root权限，这款程序还具备自动下载和安装应用程序的能力。

DroidKungFu和Gingermaster属于同一类型的Android恶意应用程序，同样是通过植入正规应用进行传播，当用户安装受感染的应用后会被强制安装叫做“谷歌搜索”的非谷歌官方应用，如果设备没有root权限，这款恶意应用会通过当时的漏洞提权，如果有root权限，则直接上传设备和用户的数据信息到远程服务器。

开放的Android平台恶意应用很多，但这并不意味着封闭的iOS平台就不会有恶意应用，比如Ikee，就是iOS平台一款典型的恶意应用程序，可以将越狱并且未修改默认root密码“Alpine”的设备桌面壁纸更换为80年代英国流行歌手艾思特礼的照片，好在不会对用户的数据感染、破坏，而作者制作这款应用，也是为了提醒越狱，以及越狱不修改默认密码都是高风险的行为。

Gunpoder翻译过来叫做“火药阴谋”，和Gingermaster、DroidKungFu属于同一类应用，主要是通过将一款任天堂NES模拟器打包封装，然后再各大应用商店分发，一度进入了Google Play，用户启用应用之后会弹出广告提示，一旦用户确认，就会通过Airpush来获取用户设备信息和隐私数据。