今年手機行業發展勢頭正勁,各大手機廠商都推出了全新機型手機,與之對應的是,手機端頻繁出現的各類違規應用,卻讓用戶遭受著信息洩露、財產損失等困擾。近日,騰訊手機管家率先曝光了VirtualApp技術黑色產業鏈,對不法分子利用該技術推廣惡意應用行為進行分析。目前騰訊手機管家安全雲已實現全面動態檢測,保障了用戶手機安全。
據悉,VirtualApp是一個開源的Android APP虛擬化引擎,允許在其中創建虛擬空間,並在這個虛擬空間中運行其他應用,即多開應用。值得注意的是,VirtualApp創建的虛擬空間,任何人都可以裡面任意安裝、啟動和卸載安裝包,且不受外界影響。這也意味著安裝包即使不在安卓系統中安裝,也可以運行。
作為開源的多開應用框架,VirtualApp卻成為不法分子非法牟利的渠道。據了解,目前已有惡意應用使用VirtualApp對自身重打包,從而避免被殺毒軟體查殺。惡意應用重新打包後,對應用包名稱、軟體名稱進行偽裝,藉以通過殺毒軟體的靜態檢測方式,讓用戶下載時誤以為是安全的軟體。
(圖:惡意應用藉助VirtualApp重新打包,藉以避免殺毒軟體檢測)
針對藉助VirtualApp重新打包的惡意應用,騰訊手機管家安全雲已實現對其動態性檢測。騰訊手機管家安全專家楊啟波指出,由於VirtualApp的權限,不法分子重新打包後的惡意應用時,會在啟動頁面會插入廣告,並通過Hook修改應用的執行流程,獲得應用的隱私數據,包括密碼、與伺服器的數據通信、照片等。這不僅會危害手機安全,還存在竊取用戶隱私的風險。
根據騰訊手機管家安全雲檢測記錄發現,目前通過VirtualApp技術進行重新打包的惡意應用,多為色情類應用軟體。用戶下載後,如果不慎點擊頁面廣告,即有可能下載相應的應用並安裝到VirtualApp中。和常規的應用推廣方式相比,這種方式安裝的應用無需通過安卓的應用管理器進行安裝,也有可能在用戶不知情的情況下私自下載相關風險應用。
(圖:重打包應用被插入廣告,存在隱私洩露風險)
針對VirtualApp技術背後的黑色產業鏈,騰訊手機管家安全雲已對相關VirtualApp應用進行動態監測,並及時對新型安全威脅作出響應。同時,就用戶如何防範風險,騰訊手機管家安全專家楊啟波建議,可下載安裝騰訊手機管家等安全軟體,對風險應用進行查殺,避免個人信息洩露及財產損失。