理论上：是的。

实际上：用例太小，不值得付出努力。

让我们对这如何可能做一个非常理论上的附庸：

理论上，每台与其他设备通信的计算机都是易受攻击的。这仅仅是因为解释通信信号总是留下错误的空间。如果可以利用此类错误，则病毒可能会感染 SIM 卡。

让我们假设 SIM 卡已被感染；病毒完全控制了它。当 SIM 卡插入另一部手机时，同样的原则适用：仅仅因为手机正在与 SIM 卡通信，手机就会暴露其漏洞。因此，SIM 卡可能会重新感染其他手机。

再次回到现实世界：

一种能够感染多种手机的病毒将远远超过任何善意制造的 SIM 卡的存储空间。SIM 卡制造商（据我所知）不会在其 SIM 卡内部发布文档。我非常确定 SIM 卡软件中存在可利用的漏洞。但是，找到这些几乎是不可能的恕我直言（由于隐藏了文档）。

我认为到目前为止每个人都给出的答案是“有条件的肯定”，条件是如果我们严格地谈论病毒，它不是一个非常有效的攻击媒介。

“您是否可能通过在多部手机上使用 sim 卡来传播第三方病毒？”的答案？即使技术可能性很小，也会是“不，这不是特别有可能”。这不是一种有效的病毒传播方式——大多数人在手机里放了一张 sim 卡，直到他们更换手机，当他们得到一张新的 sim 卡时，它才会一直放在那里。

但是，如果我们更广泛地谈论恶意软件，问题的性质就会从脚本小子和广告软件的想法转变为国家行为者、非国家不对称战争、工业间谍活动等。

在那种情况下，答案是不合格的“绝对”。

甚至还有一篇涉及该主题的 defcon 论文：SIM 卡的秘密生活（虽然它有点过时，并且涉及特定的 sim 卡子集）

不过，简而言之，SIM 卡不仅仅是小型存储卡。它们是非常小的独立计算机。他们可以自己运行恶意软件。虽然您可能在手机本身上存储和加密了 SIM 卡可能永远无法访问的数据，但您传输的数据、您拨打的号码、您的 SMS 和 MMS 消息的内容甚至是电话内容自己来电。

这篇特别的文章——带着电子签证抵达印度以获得免费 SIM 卡的外国游客——是我今天早上在 Stack Exchange Security 和其他地方闲逛的原因，看看最近是否有这方面的工作。我还没有发现任何公开的东西，除了我已经熟悉的旧作品。

虽然印度正在做的事情对旅行者来说非常方便，但它散发着情报收集的味道。几个关键问题：

• 这些 SIM 卡提供给他们能够提前识别的访客。
• 他们通过国有电信公司 (BSNL) 提供这项服务

这些特定的 SIM 卡有充足的机会加载自定义恶意软件，甚至可以制造以容纳比通常更大的有效负载。它不必通过感染来做到这一点，它可以在源头上做到这一点。

所以他们在那个级别是 100% 易受攻击的——这就是你所有的设备身份验证发生的地方，你的私钥被存储用于安全网络交易的地方，等等。众所周知，巴基斯坦的 ISI 情报机构通过安装大量黑客攻击 BSNL 数据库他们内部网络上的间谍软件 - 只是为了表明滥用的可能性以及入侵可能来自的范围。

UICC 中的恶意软件必须是一个小文件。

但是，正如 atdre 所提到的，恶意软件可以充当暂存器。在所有 UICC（我不太确定旧的）中，卡可以指示手机在浏览器中打开 URL（并执行其他称为主动命令的命令）。

对于您的问题 - 如果您将卡切换到其他手机，它可能会在启动时自动被感染。这取决于执行的代码和操作。