今年手機(jī)行業(yè)發(fā)展勢(shì)頭正勁，各大手機(jī)廠商都推出了全新機(jī)型手機(jī)，與之對(duì)應(yīng)的是，手機(jī)端頻繁出現(xiàn)的各類違規(guī)應(yīng)用，卻讓用戶遭受著信息泄露、財(cái)產(chǎn)損失等困擾。近日，騰訊手機(jī)管家率先曝光了VirtualApp技術(shù)黑色產(chǎn)業(yè)鏈，對(duì)不法分子利用該技術(shù)推廣惡意應(yīng)用行為進(jìn)行分析。目前騰訊手機(jī)管家安全云已實(shí)現(xiàn)全面動(dòng)態(tài)檢測(cè)，保障了用戶手機(jī)安全。

據(jù)悉，VirtualApp是一個(gè)開(kāi)源的AndroidAPP虛擬化引擎，允許在其中創(chuàng)建虛擬空間，并在這個(gè)虛擬空間中運(yùn)行其他應(yīng)用，即多開(kāi)應(yīng)用。值得注意的是，VirtualApp創(chuàng)建的虛擬空間，任何人都可以里面任意安裝、啟動(dòng)和卸載安裝包，且不受外界影響。這也意味著安裝包即使不在安卓系統(tǒng)中安裝，也可以運(yùn)行。

作為開(kāi)源的多開(kāi)應(yīng)用框架，VirtualApp卻成為不法分子非法牟利的渠道。據(jù)了解，目前已有惡意應(yīng)用使用VirtualApp對(duì)自身重打包，從而避免被殺毒軟件查殺。惡意應(yīng)用重新打包后，對(duì)應(yīng)用包名稱、軟件名稱進(jìn)行偽裝，借以通過(guò)殺毒軟件的靜態(tài)檢測(cè)方式，讓用戶下載時(shí)誤以為是安全的軟件。

（圖：惡意應(yīng)用借助VirtualApp重新打包，借以避免殺毒軟件檢測(cè)）

針對(duì)借助VirtualApp重新打包的惡意應(yīng)用，騰訊手機(jī)管家安全云已實(shí)現(xiàn)對(duì)其動(dòng)態(tài)性檢測(cè)。騰訊手機(jī)管家安全專家楊啟波指出，由于VirtualApp的權(quán)限，不法分子重新打包后的惡意應(yīng)用時(shí)，會(huì)在啟動(dòng)頁(yè)面會(huì)插入廣告，并通過(guò)Hook修改應(yīng)用的執(zhí)行流程，獲得應(yīng)用的隱私數(shù)據(jù)，包括密碼、與服務(wù)器的數(shù)據(jù)通信、照片等。這不僅會(huì)危害手機(jī)安全，還存在竊取用戶隱私的風(fēng)險(xiǎn)。

根據(jù)騰訊手機(jī)管家安全云檢測(cè)記錄發(fā)現(xiàn)，目前通過(guò)VirtualApp技術(shù)進(jìn)行重新打包的惡意應(yīng)用，多為色情類應(yīng)用軟件。用戶下載后，如果不慎點(diǎn)擊頁(yè)面廣告，即有可能下載相應(yīng)的應(yīng)用并安裝到VirtualApp中。和常規(guī)的應(yīng)用推廣方式相比，這種方式安裝的應(yīng)用無(wú)需通過(guò)安卓的應(yīng)用管理器進(jìn)行安裝，也有可能在用戶不知情的情況下私自下載相關(guān)風(fēng)險(xiǎn)應(yīng)用。

（圖：重打包應(yīng)用被插入廣告，存在隱私泄露風(fēng)險(xiǎn)）

針對(duì)VirtualApp技術(shù)背后的黑色產(chǎn)業(yè)鏈，騰訊手機(jī)管家安全云已對(duì)相關(guān)VirtualApp應(yīng)用進(jìn)行動(dòng)態(tài)監(jiān)測(cè)，并及時(shí)對(duì)新型安全威脅作出響應(yīng)。同時(shí)，就用戶如何防范風(fēng)險(xiǎn)，騰訊手機(jī)管家安全專家楊啟波建議，可下載安裝騰訊手機(jī)管家等安全軟件，對(duì)風(fēng)險(xiǎn)應(yīng)用進(jìn)行查殺，避免個(gè)人信息泄露及財(cái)產(chǎn)損失。