腾讯手机管家曝VirtualApp黑色产业链

今年手机行业发展势头正劲，各大手机厂商都推出了全新机型手机，与之对应的是，手机端频繁出现的各类违规应用，却让用户遭受着信息泄露、财产损失等困扰。近日，腾讯手机管家率先曝光了VirtualApp技术黑色产业链，对不法分子利用该技术推广恶意应用行为进行分析。目前腾讯手机管家安全云已实现全面动态检测，保障了用户手机安全。

据悉，VirtualApp是一个开源的Android APP虚拟化引擎，允许在其中创建虚拟空间，并在这个虚拟空间中运行其他应用，即多开应用。值得注意的是，VirtualApp创建的虚拟空间，任何人都可以里面任意安装、启动和卸载安装包，且不受外界影响。这也意味着安装包即使不在安卓系统中安装，也可以运行。

作为开源的多开应用框架，VirtualApp却成为不法分子非法牟利的渠道。据了解，目前已有恶意应用使用VirtualApp对自身重打包，从而避免被杀毒软件查杀。恶意应用重新打包后，对应用包名称、软件名称进行伪装，借以通过杀毒软件的静态检测方式，让用户下载时误以为是安全的软件。

（图：恶意应用借助VirtualApp重新打包，借以避免杀毒软件检测）

针对借助VirtualApp重新打包的恶意应用，腾讯手机管家安全云已实现对其动态性检测。腾讯手机管家安全专家杨启波指出，由于VirtualApp的权限，不法分子重新打包后的恶意应用时，会在启动页面会插入广告，并通过Hook修改应用的执行流程，获得应用的隐私数据，包括密码、与服务器的数据通信、照片等。这不仅会危害手机安全，还存在窃取用户隐私的风险。

根据腾讯手机管家安全云检测记录发现，目前通过VirtualApp技术进行重新打包的恶意应用，多为色情类应用软件。用户下载后，如果不慎点击页面广告，即有可能下载相应的应用并安装到VirtualApp中。和常规的应用推广方式相比，这种方式安装的应用无需通过安卓的应用管理器进行安装，也有可能在用户不知情的情况下私自下载相关风险应用。

（图：重打包应用被插入广告，存在隐私泄露风险）

针对VirtualApp技术背后的黑色产业链，腾讯手机管家安全云已对相关VirtualApp应用进行动态监测，并及时对新型安全威胁作出响应。同时，就用户如何防范风险，腾讯手机管家安全专家杨启波建议，可下载安装腾讯手机管家等安全软件，对风险应用进行查杀，避免个人信息泄露及财产损失。