腾讯手机管家曝VirtualApp黑色产业链

news.imobile.com.cn true http://news.imobile.com.cn/articles/2017/1101/181539.shtml report 3194

 

今年手机行业发展势头正劲,各大手机厂商都推出了全新机型手机,与之对应的是,手机端频繁出现的各类违规应用,却让用户遭受着信息泄露、财产损失等困扰。近日,腾讯手机管家率先曝光了VirtualApp技术黑色产业链,对不法分子利用该技术推广恶意应用行为进行分析。目前腾讯手机管家安全云已实现全面动态检测,保障了用户手机安全。

据悉,VirtualApp是一个开源的Android APP虚拟化引擎,允许在其中创建虚拟空间,并在这个虚拟空间中运行其他应用,即多开应用。值得注意的是,VirtualApp创建的虚拟空间,任何人都可以里面任意安装、启动和卸载安装包,且不受外界影响。这也意味着安装包即使不在安卓系统中安装,也可以运行。

作为开源的多开应用框架,VirtualApp却成为不法分子非法牟利的渠道。据了解,目前已有恶意应用使用VirtualApp对自身重打包,从而避免被杀毒软件查杀。恶意应用重新打包后,对应用包名称、软件名称进行伪装,借以通过杀毒软件的静态检测方式,让用户下载时误以为是安全的软件。

图片1.png

(图:恶意应用借助VirtualApp重新打包,借以避免杀毒软件检测)

针对借助VirtualApp重新打包的恶意应用,腾讯手机管家安全云已实现对其动态性检测。腾讯手机管家安全专家杨启波指出,由于VirtualApp的权限,不法分子重新打包后的恶意应用时,会在启动页面会插入广告,并通过Hook修改应用的执行流程,获得应用的隐私数据,包括密码、与服务器的数据通信、照片等。这不仅会危害手机安全,还存在窃取用户隐私的风险。

根据腾讯手机管家安全云检测记录发现,目前通过VirtualApp技术进行重新打包的恶意应用,多为色情类应用软件。用户下载后,如果不慎点击页面广告,即有可能下载相应的应用并安装到VirtualApp中。和常规的应用推广方式相比,这种方式安装的应用无需通过安卓的应用管理器进行安装,也有可能在用户不知情的情况下私自下载相关风险应用。

图片2.png

(图:重打包应用被插入广告,存在隐私泄露风险)

针对VirtualApp技术背后的黑色产业链,腾讯手机管家安全云已对相关VirtualApp应用进行动态监测,并及时对新型安全威胁作出响应。同时,就用户如何防范风险,腾讯手机管家安全专家杨启波建议,可下载安装腾讯手机管家等安全软件,对风险应用进行查杀,避免个人信息泄露及财产损失。

来源: 手机之家

微博评论

之家评论

© 2002-2016 imobile.com.cn 手机之家 所有权利保留 违法和不良信息举报电话:18600380067

京ICP备09079639号 京ICP证090349号 电信业务审批[2009]字第281号 京公网安备 11010502030387号