正用手機(jī)聊著天，突然自己的社交軟件賬戶被盜了；通過(guò)手機(jī)做會(huì)議簽到，突然支付軟件中的錢離奇“蒸發(fā)”……日前，有網(wǎng)絡(luò)安全團(tuán)隊(duì)發(fā)現(xiàn)，不法分子正利用名為ＶｉｒｔｕａｌＡｐｐ的虛擬空間入侵智能手機(jī)，盜取包括社交軟件賬號(hào)密碼等在內(nèi)的用戶隱私信息。

據(jù)介紹，ＶｉｒｔｕａｌＡｐｐ是一個(gè)開源的安卓軟件虛擬化引擎，允許程序開發(fā)者在其中創(chuàng)建虛擬空間，使用戶得以在該虛擬空間下運(yùn)行其他應(yīng)用。一些未經(jīng)安全性認(rèn)證的應(yīng)用在下載后無(wú)需安裝，也可通過(guò)此種方式運(yùn)行。

騰訊手機(jī)管家安全工程師肖澤鋒解釋說(shuō)，一些“微商”用戶可能擁有多個(gè)社交軟件賬號(hào)，而目前市面上的安卓手機(jī)在系統(tǒng)環(huán)境下只能允許一個(gè)賬號(hào)同時(shí)在線，因此就有用戶利用ＶｉｒｔｕａｌＡｐｐ開啟多個(gè)應(yīng)用分身，以達(dá)到多賬號(hào)同時(shí)在線的目的。

“這就使不法分子有機(jī)可乘，當(dāng)用戶在ＶｉｒｔｕａｌＡｐｐ環(huán)境下操作時(shí)，應(yīng)用會(huì)受其監(jiān)控，他人可以窺探到用戶的一系列隱私操作。”肖澤鋒說(shuō)，經(jīng)過(guò)驗(yàn)證，業(yè)已發(fā)生的多起社交軟件賬號(hào)被盜事件與運(yùn)行ＶｉｒｔｕａｌＡｐｐ有直接關(guān)聯(lián)。

此外，一些用戶妄圖使用虛擬定位軟件，來(lái)規(guī)避一些會(huì)議簽到軟件的定位限制，而使用這些軟件也為用戶隱私信息失竊埋下不小的隱患。

經(jīng)網(wǎng)絡(luò)安全團(tuán)隊(duì)監(jiān)測(cè)發(fā)現(xiàn)，今年９月起，使用帶有惡意行為ＶｉｒｔｕａｌＡｐｐ應(yīng)用的情況開始批量出現(xiàn)，每周約有超過(guò)１８萬(wàn)用戶“中招”，且該數(shù)值將隨著惡意軟件的傳播持續(xù)快速增長(zhǎng)。

網(wǎng)絡(luò)安全專家建議，安卓手機(jī)用戶應(yīng)尤其注意手機(jī)的使用習(xí)慣，不隨意使用帶有“耍小聰明”性質(zhì)的不明軟件。當(dāng)出現(xiàn)社交軟件賬號(hào)莫名被盜時(shí)，應(yīng)盡快聯(lián)系客服人員凍結(jié)賬號(hào)，同時(shí)對(duì)手機(jī)做全面殺毒處理。