新華社廈門１１月１０日電（記者顏之宏）正用手機聊著天，突然自己的社交軟件賬戶被盜了；通過手機做會議簽到，突然支付軟件中的錢離奇“蒸發(fā)”……日前，有網(wǎng)絡安全團隊發(fā)現(xiàn)，不法分子正利用名為ＶｉｒｔｕａｌＡｐｐ的虛擬空間入侵智能手機，盜取包括社交軟件賬號密碼等在內(nèi)的用戶隱私信息。

　　據(jù)介紹，ＶｉｒｔｕａｌＡｐｐ是一個開源的安卓軟件虛擬化引擎，允許程序開發(fā)者在其中創(chuàng)建虛擬空間，使用戶得以在該虛擬空間下運行其他應用。一些未經(jīng)安全性認證的應用在下載后無需安裝，也可通過此種方式運行。

　　騰訊手機管家安全工程師肖澤鋒解釋說，一些“微商”用戶可能擁有多個社交軟件賬號，而目前市面上的安卓手機在系統(tǒng)環(huán)境下只能允許一個賬號同時在線，因此就有用戶利用ＶｉｒｔｕａｌＡｐｐ開啟多個應用分身，以達到多賬號同時在線的目的。

　　“這就使不法分子有機可乘，當用戶在ＶｉｒｔｕａｌＡｐｐ環(huán)境下操作時，應用會受其監(jiān)控，他人可以窺探到用戶的一系列隱私操作?！毙射h說，經(jīng)過驗證，業(yè)已發(fā)生的多起社交軟件賬號被盜事件與運行ＶｉｒｔｕａｌＡｐｐ有直接關聯(lián)。

　　此外，一些用戶妄圖使用虛擬定位軟件，來規(guī)避一些會議簽到軟件的定位限制，而使用這些軟件也為用戶隱私信息失竊埋下不小的隱患。

　　經(jīng)網(wǎng)絡安全團隊監(jiān)測發(fā)現(xiàn)，今年９月起，使用帶有惡意行為ＶｉｒｔｕａｌＡｐｐ應用的情況開始批量出現(xiàn)，每周約有超過１８萬用戶“中招”，且該數(shù)值將隨著惡意軟件的傳播持續(xù)快速增長。

　　網(wǎng)絡安全專家建議，安卓手機用戶應尤其注意手機的使用習慣，不隨意使用帶有“耍小聰明”性質的不明軟件。當出現(xiàn)社交軟件賬號莫名被盜時，應盡快聯(lián)系客服人員凍結賬號，同時對手機做全面殺毒處理。

?

相關鏈接：

?