如果你的手机流量总不够用,而且会悄悄安装陌生软件、频繁弹出通知栏广告,你可能遇到了中国最大的安卓手机僵尸网络的攻击。金山手机毒霸研究发现,某团伙用一款叫做Android.Troj.mdk的后门程序(简称为MDK),历时1年多时间,构建了一个覆盖百万用户、可远程任意操控用户手机的“僵尸网络”,其规模之大、黑色产业链非法收入之巨、危害之严重,“足可载入移动互联网史册”!
据统计,全国1.5亿部安卓手机中,已有100余万部安卓手机被植入该后门,从而形成了国内规模最大的安卓手机僵尸网络。病毒作者将MDK后门程序植入各种被篡改的热门安卓游戏当中,利用应用市场、论坛、搜索引擎等渠道进行推广。目前截获的染毒APP总数达到了7153个,最早的染毒样本更是在2011年就出现了。
被篡改的游戏应用 |
染毒样本数 |
TurboFly 3D |
392 |
雷霆赛车 |
198 |
植物大战僵尸OL |
182 |
Fruit Slice |
158 |
RagingThunder |
153 |
军队狙击手 |
131 |
Temple Run |
96 |
特种部队之暴力街区 |
87 |
跑跑卡丁车 |
81 |
3D坦克英雄 |
79 |
竞技摩托 |
69 |
熊猫切割 |
60 |
捕鱼达人 |
59 |
后门程序的制作者可以利用远程服务器,任意读取用户手机上的任何信息,或下达指令要求用户手机执行任何动作。一旦感染了MDK后门程序,用户手机上的所有隐私都会失去保护。僵尸网络的控制者可以随时窃取并上传用户的短信内容、私人照片和通讯录等敏感信息。更恶劣的是,用户的手机会在后台悄悄下载各种软件,消耗大量手机流量。长此以往,手机内存空间越来越小,运行速度也会大幅度下降。
MDK后门还会在用户不知情的情况下访问特定网页,为其他带毒游戏软件刷排名,使带毒程序被更多网民下载。MDK后门程序作者使用了云端控制、动态加载、多重加密、代码混淆等技术来逃避查杀,目前除金山手机毒霸外,市面上主流手机安全软件大多不能检测到此程序。
“MDK僵尸网络”的危害对象并不仅限于安卓手机用户,广告主、应用市场、正规广告联盟,都深受MDK僵尸网络之害。MDK僵尸网络使用恶意推广和点击欺诈等手段,大量骗取广告联盟的广告费和广告主的推广费,可轻松实现每月数十万的收益。
围绕MDK僵尸网络形成的黑色产业链已成为危害整个移动互联网行业秩序的蛀虫,金山手机毒霸建议全行业加强监控和清查,令作恶者无处可藏。手机毒霸已第一时间更新云端查杀规则,用户只要安装手机毒霸即可获得对MDK僵尸网络的防御能力。