最大僵尸網絡橫行 百萬安卓手機淪為“肉雞”

　　最近，不少安卓手機用戶吐槽：自己的手機流量神不知鬼不覺就消耗了；很多陌生軟件被強行安裝；沒完沒了地收到各種廣告，且無法刪除；手機仿佛被人操控，不聽自己使喚……

　　遭遇這些現象，你的安卓手機很可能正在遭受迄今為止最大的僵尸網絡攻擊！

　　金山手機安全中心的專家告訴新華社“中國網事”記者，該中心通過長時間跟蹤調查，發現一個神秘團體用一款叫做Android.Troj.mdk的后門程序（簡稱為MDK），歷時1年多時間，構建了一個覆蓋百萬用戶、可遠程任意操控用戶手機的“僵尸網絡”，其規模之大、黑色產業非法收入之巨、危害之嚴重，“足可載入移動互聯網史冊”。

　　7000多款熱門游戲軟件被篡改

　　網絡游戲愛好者李鑫(微博)最近發現，自己用手機下載“捕魚達人”游戲時，總是彈出一些陌生軟件，一旦點擊即被安裝，要想刪除卻不可能。

　　事實上，遭遇此種煩惱的并非李鑫一人。“只要你喜歡用安卓手機玩游戲，就極有可能安裝上帶有后門的游戲軟件，成為僵尸網絡的一員。”手機毒霸工程師李鐵軍說，研究發現，MDK手機僵尸網絡已在7000多款熱門游戲中植入了后門程序，其中包括了神廟逃亡、捕魚達人等流行游戲。

　　一旦手機被植入了后門程序，就會淪為任人宰割的“肉雞”，而用戶自己卻根本無法知曉。“就像在房子里開了一個暗門，這個暗門主人看不見，而攻擊者可以隨時進來，主人卻無法察覺，完全不知道會發生什么。”李鐵軍說。

　　病毒分析工程師陳章群說，后門程序的制作者可以利用云端指令控制，實現對所有染毒手機的遠程控制，可竊取用戶手機上任何控制者感興趣的資料，如手機號、聯系人、郵箱、地理位置信息、手機卡里存放的照片、錄像等等。

　　同時，MDK僵尸網絡會下達指令，要求用戶手機執行任何動作。如，手機會偷偷下載安裝很多用戶并不需要的應用，嚴重消耗流量；用戶會沒完沒了地收到各種廣告，手機淪為廣告接收器；僵尸網絡還會被用來騙取移動廣告聯盟的廣告費，廣告的每次點擊都會為僵尸網絡帶來收益，但點擊廣告的不是人，而是那些僵尸程序。

　　據介紹，手機毒霸在追溯分析的第一天，就發現了超過400多款游戲軟件被篡改并植入MDK，一周之內，證實被植入后門的安卓軟件達到7153個。最早的染毒樣本出現在2011年。

　　據不完全統計，MDK后門程序的感染率約為千分之七。以全國有1.5億部安卓手機估算，已有100余萬部安卓手機被植入該后門，從而構建了目前中國規模最大的安卓手機僵尸網絡。

　　“后門程序的作者利用遠程服務器，可以輕松控制這100多萬部安卓手機的一舉一動。用戶表面上還是手機的主人，但只要程序作者動一動指尖，手機就會變成被操縱的‘僵尸’” 陳章群說。

　　黑色產業鏈成型　幕后控制者月入百萬

　　圍繞僵尸網絡，一條黑色產業鏈已然成型。幕后經營者的盈利途徑主要通過惡意推廣和點擊欺詐。

　　欺騙廣告主。在互聯網，每推廣一個安裝，推廣商就可從開發商得到一定的推廣分成。如安卓手機推廣的費用相當可觀，每個安裝可獲利0.5元到2、3元人民幣不等。

　　MDK僵尸網絡就是瞄準了這個巨大的利益空間，混入推廣商中間趁機作亂。其牟利手法是，在用戶完全不知情的時候，通過后臺下載，將相應軟件下載到用戶手機，再找機會彈出消息欺騙用戶觸摸，隨便點擊一下，這個軟件就會安裝到用戶手機上。

　　由于用戶可能根本不需要這些軟件，因此這種強制軟件的卸載量相當高。強制安裝行為令用戶十分反感，因而大多會遷怒被推廣的軟件。結果是，MDK僵尸網絡控制者得到推廣費，廣告主（一些想推廣自己軟件的公司）得到一定的安裝量，同時也得到“流氓軟件”的罵名。