正用手機聊著天，突然自己的社交軟件賬戶被盜了；通過手機做會議簽到，突然支付軟件中的錢離奇『蒸發』……日前，有網絡安全團隊發現，不法分子正利用名為VirtualApp的虛擬空間入侵智能手機，盜取包括社交軟件賬號密碼等在內的用戶隱私信息。

　　新華社廈門11月10日電 (記者 顏之宏) 正用手機聊著天，突然自己的社交軟件賬戶被盜了；通過手機做會議簽到，突然支付軟件中的錢離奇『蒸發』……日前，有網絡安全團隊發現，不法分子正利用名為VirtualApp的虛擬空間入侵智能手機，盜取包括社交軟件賬號密碼等在內的用戶隱私信息。

　　據介紹，VirtualApp是一個開源的安卓軟件虛擬化引擎，允許程序開發者在其中創建虛擬空間，使用戶得以在該虛擬空間下運行其他應用。一些未經安全性認證的應用在下載後無需安裝，也可通過此種方式運行。

　　騰訊手機管家安全工程師肖澤鋒解釋說，一些『微商』用戶可能擁有多個社交軟件賬號，而目前市面上的安卓手機在系統環境下只能允許一個賬號同時在線，因此就有用戶利用VirtualApp開啟多個應用分身，以達到多賬號同時在線的目的。

　　『這就使不法分子有機可乘，當用戶在VirtualApp環境下操作時，應用會受其監控，他人可以窺探到用戶的一系列隱私操作。』肖澤鋒說，經過驗證，業已發生的多起社交軟件賬號被盜事件與運行VirtualApp有直接關聯。

　　此外，一些用戶妄圖使用虛擬定位軟件，來規避一些會議簽到軟件的定位限制，而使用這些軟件也為用戶隱私信息失竊埋下不小的隱患。

　　經網絡安全團隊監測發現，今年9月起，使用帶有惡意行為VirtualApp應用的情況開始批量出現，每周約有超過18萬用戶『中招』，且該數值將隨著惡意軟件的傳播持續快速增長。

　　網絡安全專家建議，安卓手機用戶應尤其注意手機的使用習慣，不隨意使用帶有『耍小聰明』性質的不明軟件。當出現社交軟件賬號莫名被盜時，應盡快聯系客服人員凍結賬號，同時對手機做全面殺毒處理。