騰訊手機管家曝VirtualApp黑色產業鏈

今年手機行業發展勢頭正勁, 各大手機廠商都推出了全新機型手機, 與之對應的是, 手機端頻繁出現的各類違規應用, 卻讓用戶遭受著資訊泄露, 財產損失等困擾. 近日, 騰訊手機管家率先曝光了VirtualApp技術黑色產業鏈, 對不法分子利用該技術推廣惡意應用行為進行分析. 目前騰訊手機管家安全雲已實現全面動態檢測, 保障了用戶手機安全.

據悉, VirtualApp是一個開源的Android APP虛擬化引擎, 允許在其中建立虛擬空間, 並在這個虛擬空間中運行其他應用, 即多開應用. 值得注意的是, VirtualApp建立的虛擬空間, 任何人都可以裡面任意安裝, 啟動和卸載安裝包, 且不受外界影響. 這也意味著安裝包即使不在安卓系統中安裝, 也可以運行.

作為開源的多開應用框架, VirtualApp卻成為不法分子非法牟利的渠道. 據了解, 目前已有惡意應用使用VirtualApp對自身重打包, 從而避免被殺毒軟體查殺. 惡意應用重新打包後, 對應用包名稱, 軟體名稱進行偽裝, 藉以通過殺毒軟體的靜態檢測方式, 讓用戶下載時誤以為是安全的軟體.

(圖: 惡意應用藉助VirtualApp重新打包, 藉以避免殺毒軟體檢測)

針對藉助VirtualApp重新打包的惡意應用, 騰訊手機管家安全雲已實現對其動態性檢測. 騰訊手機管家安全專家楊啟波指出, 由於VirtualApp的許可權, 不法分子重新打包後的惡意應用時, 會在啟動頁面會插入廣告, 並通過Hook修改應用的執行流程, 獲得應用的隱私數據, 包括密碼, 與伺服器的數據通信, 照片等. 這不僅會危害手機安全, 還存在竊取用戶隱私的風險.

根據騰訊手機管家安全雲檢測記錄發現, 目前通過VirtualApp技術進行重新打包的惡意應用, 多為色情類應用軟體. 用戶下載後, 如果不慎點擊頁面廣告, 即有可能下載相應的應用並安裝到VirtualApp中. 和常規的應用推廣方式相比, 這種方式安裝的應用無需通過安卓的應用管理器進行安裝, 也有可能在用戶不知情的情況下私自下載相關風險應用.

(圖: 重打包應用被插入廣告, 存在隱私泄露風險)

針對VirtualApp技術背後的黑色產業鏈, 騰訊手機管家安全雲已對相關VirtualApp應用進行動態監測, 並及時對新型安全威脅作出響應. 同時, 就用戶如何防範風險, 騰訊手機管家安全專家楊啟波建議, 可下載安裝騰訊手機管家等安全軟體, 對風險應用進行查殺, 避免個人資訊泄露及財產損失.

(圖: 惡意應用藉助VirtualApp重新打包, 藉以避免殺毒軟體檢測)

(圖: 重打包應用被插入廣告, 存在隱私泄露風險)