正用手机聊着天,突然自己的社交软件账户被盗了;通过手机做会议签到,突然支付软件中的钱离奇“蒸发”……日前,有网络安全团队发现,不法分子正利用名为VirtualApp的虚拟空间入侵智能手机,盗取包括社交软件账号密码等在内的用户隐私信息。
新华社厦门11月10日电(记者 颜之宏)正用手机聊着天,突然自己的社交软件账户被盗了;通过手机做会议签到,突然支付软件中的钱离奇“蒸发”……日前,有网络安全团队发现,不法分子正利用名为VirtualApp的虚拟空间入侵智能手机,盗取包括社交软件账号密码等在内的用户隐私信息。
据介绍,VirtualApp是一个开源的安卓软件虚拟化引擎,允许程序开发者在其中创建虚拟空间,使用户得以在该虚拟空间下运行其他应用。一些未经安全性认证的应用在下载后无需安装,也可通过此种方式运行。
腾讯手机管家安全工程师肖泽锋解释说,一些“微商”用户可能拥有多个社交软件账号,而目前市面上的安卓手机在系统环境下只能允许一个账号同时在线,因此就有用户利用VirtualApp开启多个应用分身,以达到多账号同时在线的目的。
“这就使不法分子有机可乘,当用户在VirtualApp环境下操作时,应用会受其监控,他人可以窥探到用户的一系列隐私操作。”肖泽锋说,经过验证,业已发生的多起社交软件账号被盗事件与运行VirtualApp有直接关联。
此外,一些用户妄图使用虚拟定位软件,来规避一些会议签到软件的定位限制,而使用这些软件也为用户隐私信息失窃埋下不小的隐患。
经网络安全团队监测发现,今年9月起,使用带有恶意行为VirtualApp应用的情况开始批量出现,每周约有超过18万用户“中招”,且该数值将随着恶意软件的传播持续快速增长。
网络安全专家建议,安卓手机用户应尤其注意手机的使用习惯,不随意使用带有“耍小聪明”性质的不明软件。当出现社交软件账号莫名被盗时,应尽快联系客服人员冻结账号,同时对手机做全面杀毒处理。 |