金山手机毒霸揭开国内最大的安卓手机僵尸网络 百万用户中招
  • 萧萧
  • 2013年01月14日 10:02
  • 0

如果你的手机流量总不够用,而且会悄悄安装陌生软件、频繁弹出通知栏广告,你可能遇到了中国最大的安卓手机僵尸网络的攻击。金山手机毒霸研究发现,某团伙用一款叫做Android.Troj.mdk的后门程序(简称为MDK),历时1年多时间,构建了一个覆盖百万用户、可远程任意操控用户手机的“僵尸网络”,其规模之大、黑色产业链非法收入之巨、危害之严重,“足可载入移动互联网史册”!

据统计,全国1.5亿部安卓手机中,已有100余万部安卓手机被植入该后门,从而形成了国内规模最大的安卓手机僵尸网络。病毒作者将MDK后门程序植入各种被篡改的热门安卓游戏当中,利用应用市场、论坛、搜索引擎等渠道进行推广。目前截获的染毒APP总数达到了7153个,最早的染毒样本更是在2011年就出现了。 

被篡改的游戏应用

染毒样本

TurboFly 3D

392

雷霆赛车

198

植物大战僵尸OL

182

Fruit Slice

158

RagingThunder

153

军队狙击手

131

Temple Run

96

特种部队之暴力街区

87

跑跑卡丁车

81

3D坦克英雄

79

竞技摩托

69

熊猫切割

60

捕鱼达人

59

后门程序的制作者可以利用远程服务器,任意读取用户手机上的任何信息,或下达指令要求用户手机执行任何动作。一旦感染了MDK后门程序,用户手机上的所有隐私都会失去保护。僵尸网络的控制者可以随时窃取并上传用户的短信内容、私人照片和通讯录等敏感信息。更恶劣的是,用户的手机会在后台悄悄下载各种软件,消耗大量手机流量。长此以往,手机内存空间越来越小,运行速度也会大幅度下降。

MDK后门还会在用户不知情的情况下访问特定网页,为其他带毒游戏软件刷排名,使带毒程序被更多网民下载。MDK后门程序作者使用了云端控制、动态加载、多重加密、代码混淆等技术来逃避查杀,目前除金山手机毒霸外,市面上主流手机安全软件大多不能检测到此程序。

“MDK僵尸网络”的危害对象并不仅限于安卓手机用户,广告主、应用市场、正规广告联盟,都深受MDK僵尸网络之害。MDK僵尸网络使用恶意推广和点击欺诈等手段,大量骗取广告联盟的广告费和广告主的推广费,可轻松实现每月数十万的收益。

金山手机毒霸揭开国内最大的安卓手机僵尸网络 百万用户中招

围绕MDK僵尸网络形成的黑色产业链已成为危害整个移动互联网行业秩序的蛀虫,金山手机毒霸建议全行业加强监控和清查,令作恶者无处可藏。手机毒霸已第一时间更新云端查杀规则,用户只要安装手机毒霸即可获得对MDK僵尸网络的防御能力。

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0