今年手機行業(yè)發(fā)展勢頭正勁，各大手機廠商都推出了全新機型手機，與之對應的是，手機端頻繁出現的各類違規(guī)應用，卻讓用戶遭受著信息泄露、財產損失等困擾。近日，騰訊手機管家率先曝光了VirtualApp技術黑色產業(yè)鏈，對不法分子利用該技術推廣惡意應用行為進行分析。目前騰訊手機管家安全云已實現全面動態(tài)檢測，保障了用戶手機安全。

據悉，VirtualApp是一個開源的AndroidAPP虛擬化引擎，允許在其中創(chuàng)建虛擬空間，并在這個虛擬空間中運行其他應用，即多開應用。值得注意的是，VirtualApp創(chuàng)建的虛擬空間，任何人都可以里面任意安裝、啟動和卸載安裝包，且不受外界影響。這也意味著安裝包即使不在安卓系統(tǒng)中安裝，也可以運行。

作為開源的多開應用框架，VirtualApp卻成為不法分子非法牟利的渠道。據了解，目前已有惡意應用使用VirtualApp對自身重打包，從而避免被殺毒軟件查殺。惡意應用重新打包后，對應用包名稱、軟件名稱進行偽裝，借以通過殺毒軟件的靜態(tài)檢測方式，讓用戶下載時誤以為是安全的軟件。

（圖：惡意應用借助VirtualApp重新打包，借以避免殺毒軟件檢測）

針對借助VirtualApp重新打包的惡意應用，騰訊手機管家安全云已實現對其動態(tài)性檢測。騰訊手機管家安全專家楊啟波指出，由于VirtualApp的權限，不法分子重新打包后的惡意應用時，會在啟動頁面會插入廣告，并通過Hook修改應用的執(zhí)行流程，獲得應用的隱私數據，包括密碼、與服務器的數據通信、照片等。這不僅會危害手機安全，還存在竊取用戶隱私的風險。

根據騰訊手機管家安全云檢測記錄發(fā)現，目前通過VirtualApp技術進行重新打包的惡意應用，多為色情類應用軟件。用戶下載后，如果不慎點擊頁面廣告，即有可能下載相應的應用并安裝到VirtualApp中。和常規(guī)的應用推廣方式相比，這種方式安裝的應用無需通過安卓的應用管理器進行安裝，也有可能在用戶不知情的情況下私自下載相關風險應用。

（圖：重打包應用被插入廣告，存在隱私泄露風險）

針對VirtualApp技術背后的黑色產業(yè)鏈，騰訊手機管家安全云已對相關VirtualApp應用進行動態(tài)監(jiān)測，并及時對新型安全威脅作出響應。同時，就用戶如何防范風險，騰訊手機管家安全專家楊啟波建議，可下載安裝騰訊手機管家等安全軟件，對風險應用進行查殺，避免個人信息泄露及財產損失。