金山手機(jī)毒霸揭開(kāi)國(guó)內(nèi)安卓手機(jī)僵尸網(wǎng)絡(luò)

編輯：段紅彪來(lái)源：中國(guó)新聞網(wǎng)

部分被植入MDK后門(mén)程序的熱門(mén)游戲名單

如果你的手機(jī)流量總不夠用，而且會(huì)悄悄安裝陌生軟件、頻繁彈出通知欄廣告，你可能遇到了中國(guó)最大的安卓手機(jī)僵尸網(wǎng)絡(luò)的攻擊。金山手機(jī)毒霸研究發(fā)現(xiàn)，某團(tuán)伙用一款叫做Android。Troj。mdk的后門(mén)程序(簡(jiǎn)稱為MDK)，歷時(shí)1年多時(shí)間，構(gòu)建了一個(gè)覆蓋百萬(wàn)用戶、可遠(yuǎn)程任意操控用戶手機(jī)的“僵尸網(wǎng)絡(luò)”，其規(guī)模之大、黑色產(chǎn)業(yè)鏈非法收入之巨、危害之嚴(yán)重，“足可載入移動(dòng)互聯(lián)網(wǎng)史冊(cè)”！

據(jù)統(tǒng)計(jì)，全國(guó)1.5億部安卓手機(jī)中，已有100余萬(wàn)部安卓手機(jī)被植入該后門(mén)，從而形成了國(guó)內(nèi)規(guī)模最大的安卓手機(jī)僵尸網(wǎng)絡(luò)。病毒作者將MDK后門(mén)程序植入各種被篡改的熱門(mén)安卓游戲當(dāng)中，利用應(yīng)用市場(chǎng)、論壇、搜索引擎等渠道進(jìn)行推廣。目前截獲的染毒APP總數(shù)達(dá)到了7153個(gè)，最早的染毒樣本更是在2011年就出現(xiàn)了。

后門(mén)程序的制作者可以利用遠(yuǎn)程服務(wù)器，任意讀取用戶手機(jī)上的任何信息，或下達(dá)指令要求用戶手機(jī)執(zhí)行任何動(dòng)作。一旦感染了MDK后門(mén)程序，用戶手機(jī)上的所有隱私都會(huì)失去保護(hù)。僵尸網(wǎng)絡(luò)的控制者可以隨時(shí)竊取并上傳用戶的短信內(nèi)容、私人照片和通訊錄等敏感信息。更惡劣的是，用戶的手機(jī)會(huì)在后臺(tái)悄悄下載各種軟件，消耗大量手機(jī)流量。長(zhǎng)此以往，手機(jī)內(nèi)存空間越來(lái)越小，運(yùn)行速度也會(huì)大幅度下降。

MDK后門(mén)還會(huì)在用戶不知情的情況下訪問(wèn)特定網(wǎng)頁(yè)，為其他帶毒游戲軟件刷排名，使帶毒程序被更多網(wǎng)民下載。MDK后門(mén)程序作者使用了云端控制、動(dòng)態(tài)加載、多重加密、代碼混淆等技術(shù)來(lái)逃避查殺，目前除金山手機(jī)毒霸外，市面上主流手機(jī)安全軟件大多不能檢測(cè)到此程序。

“MDK僵尸網(wǎng)絡(luò)”的危害對(duì)象并不僅限于安卓手機(jī)用戶，廣告主、應(yīng)用市場(chǎng)、正規(guī)廣告聯(lián)盟，都深受MDK僵尸網(wǎng)絡(luò)之害。MDK僵尸網(wǎng)絡(luò)使用惡意推廣和點(diǎn)擊欺詐等手段，大量騙取廣告聯(lián)盟的廣告費(fèi)和廣告主的推廣費(fèi)，可輕松實(shí)現(xiàn)每月數(shù)十萬(wàn)的收益。

手機(jī)毒霸查殺MDK后門(mén)程序的截圖

圍繞MDK僵尸網(wǎng)絡(luò)形成的黑色產(chǎn)業(yè)鏈已成為危害整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)秩序的蛀蟲(chóng)，金山手機(jī)毒霸建議全行業(yè)加強(qiáng)監(jiān)控和清查，令作惡者無(wú)處可藏。手機(jī)毒霸已第一時(shí)間更新云端查殺規(guī)則，用戶只要安裝手機(jī)毒霸即可獲得對(duì)MDK僵尸網(wǎng)絡(luò)的防御能力。