今年手機行業(yè)發(fā)展勢頭正勁,各大手機廠商都推出了全新機型手機,與之對應(yīng)的是,手機端頻繁出現(xiàn)的各類違規(guī)應(yīng)用,卻讓用戶遭受著信息泄露、財產(chǎn)損失等困擾。近日,騰訊手機管家率先曝光了VirtualApp技術(shù)黑色產(chǎn)業(yè)鏈,對不法分子利用該技術(shù)推廣惡意應(yīng)用行為進行分析。目前騰訊手機管家安全云已實現(xiàn)全面動態(tài)檢測,保障了用戶手機安全。
據(jù)悉,VirtualApp是一個開源的AndroidAPP虛擬化引擎,允許在其中創(chuàng)建虛擬空間,并在這個虛擬空間中運行其他應(yīng)用,即多開應(yīng)用。值得注意的是,VirtualApp創(chuàng)建的虛擬空間,任何人都可以里面任意安裝、啟動和卸載安裝包,且不受外界影響。這也意味著安裝包即使不在安卓系統(tǒng)中安裝,也可以運行。
作為開源的多開應(yīng)用框架,VirtualApp卻成為不法分子非法牟利的渠道。據(jù)了解,目前已有惡意應(yīng)用使用VirtualApp對自身重打包,從而避免被殺毒軟件查殺。惡意應(yīng)用重新打包后,對應(yīng)用包名稱、軟件名稱進行偽裝,借以通過殺毒軟件的靜態(tài)檢測方式,讓用戶下載時誤以為是安全的軟件。
(圖:惡意應(yīng)用借助VirtualApp重新打包,借以避免殺毒軟件檢測)
針對借助VirtualApp重新打包的惡意應(yīng)用,騰訊手機管家安全云已實現(xiàn)對其動態(tài)性檢測。騰訊手機管家安全專家楊啟波指出,由于VirtualApp的權(quán)限,不法分子重新打包后的惡意應(yīng)用時,會在啟動頁面會插入廣告,并通過Hook修改應(yīng)用的執(zhí)行流程,獲得應(yīng)用的隱私數(shù)據(jù),包括密碼、與服務(wù)器的數(shù)據(jù)通信、照片等。這不僅會危害手機安全,還存在竊取用戶隱私的風險。
根據(jù)騰訊手機管家安全云檢測記錄發(fā)現(xiàn),目前通過VirtualApp技術(shù)進行重新打包的惡意應(yīng)用,多為色情類應(yīng)用軟件。用戶下載后,如果不慎點擊頁面廣告,即有可能下載相應(yīng)的應(yīng)用并安裝到VirtualApp中。和常規(guī)的應(yīng)用推廣方式相比,這種方式安裝的應(yīng)用無需通過安卓的應(yīng)用管理器進行安裝,也有可能在用戶不知情的情況下私自下載相關(guān)風險應(yīng)用。
(圖:重打包應(yīng)用被插入廣告,存在隱私泄露風險)
針對VirtualApp技術(shù)背后的黑色產(chǎn)業(yè)鏈,騰訊手機管家安全云已對相關(guān)VirtualApp應(yīng)用進行動態(tài)監(jiān)測,并及時對新型安全威脅作出響應(yīng)。同時,就用戶如何防范風險,騰訊手機管家安全專家楊啟波建議,可下載安裝騰訊手機管家等安全軟件,對風險應(yīng)用進行查殺,避免個人信息泄露及財產(chǎn)損失。
- QQ:61149512