正用手機聊著天，突然自己的社交軟件賬戶被盜了；通過手機做會議簽到，突然支付軟件中的錢離奇“蒸發”……日前，有網絡安全團隊發現，不法分子正利用名為ＶｉｒｔｕａｌＡｐｐ的虛擬空間入侵智能手機，盜取包括社交軟件賬號密碼等在內的用戶隱私信息。

　　新華社廈門１１月１０日電（記者 顏之宏）正用手機聊著天，突然自己的社交軟件賬戶被盜了；通過手機做會議簽到，突然支付軟件中的錢離奇“蒸發”……日前，有網絡安全團隊發現，不法分子正利用名為ＶｉｒｔｕａｌＡｐｐ的虛擬空間入侵智能手機，盜取包括社交軟件賬號密碼等在內的用戶隱私信息。

　　據介紹，ＶｉｒｔｕａｌＡｐｐ是一個開源的安卓軟件虛擬化引擎，允許程序開發者在其中創建虛擬空間，使用戶得以在該虛擬空間下運行其他應用。一些未經安全性認證的應用在下載後無需安裝，也可通過此種方式運行。

　　騰訊手機管家安全工程師肖澤鋒解釋説，一些“微商”用戶可能擁有多個社交軟件賬號，而目前市面上的安卓手機在係統環境下只能允許一個賬號同時在線，因此就有用戶利用ＶｉｒｔｕａｌＡｐｐ開啟多個應用分身，以達到多賬號同時在線的目的。

　　“這就使不法分子有機可乘，當用戶在ＶｉｒｔｕａｌＡｐｐ環境下操作時，應用會受其監控，他人可以窺探到用戶的一係列隱私操作。”肖澤鋒説，經過驗證，業已發生的多起社交軟件賬號被盜事件與運行ＶｉｒｔｕａｌＡｐｐ有直接關聯。

　　此外，一些用戶妄圖使用虛擬定位軟件，來規避一些會議簽到軟件的定位限制，而使用這些軟件也為用戶隱私信息失竊埋下不小的隱患。

　　經網絡安全團隊監測發現，今年９月起，使用帶有惡意行為ＶｉｒｔｕａｌＡｐｐ應用的情況開始批量出現，每周約有超過１８萬用戶“中招”，且該數值將隨著惡意軟件的傳播持續快速增長。

　　網絡安全專家建議，安卓手機用戶應尤其注意手機的使用習慣，不隨意使用帶有“耍小聰明”性質的不明軟件。當出現社交軟件賬號莫名被盜時，應盡快聯係客服人員凍結賬號，同時對手機做全面殺毒處理。

【糾錯】

責任編輯： 陳熹