[[60723]]

最近，不少安卓手機用戶吐槽：自己的手機流量神不知鬼不覺就消耗了；很多陌生軟件被強行安裝；沒完沒了地收到各種廣告，且無法刪除；手機仿佛被人操控，不聽自己使喚……

遭遇這些現象，你的安卓手機很可能正在遭受迄今為止最大的僵尸網絡攻擊！

金山手機安全中心的專家告訴新華社“中國網事”記者，該中心通過長時間跟蹤調查，發現一個神秘團體用一款叫做Android.Troj.mdk 的后門程序（簡稱為MDK），歷時1年多時間，構建了一個覆蓋百萬用戶、可遠程任意操控用戶手機的“僵尸網絡”，其規模之大、黑色產業非法收入之巨、危害 之嚴重，“足可載入移動互聯網史冊”。

7000多款熱門游戲軟件被篡改

網絡游戲愛好者李鑫最近發現，自己用手機下載“捕魚達人”游戲時，總是彈出一些陌生軟件，一旦點擊即被安裝，要想刪除卻不可能。

事實上，遭遇此種煩惱的并非李鑫一人。“只要你喜歡用安卓手機玩游戲，就極有可能安裝上帶有后門的游戲軟件，成為僵尸網絡的一員。”手機毒霸工 程師李鐵軍說，研究發現，MDK手機僵尸網絡已在7000多款熱門游戲中植入了后門程序，其中包括了神廟逃亡、捕魚達人等流行游戲。

一旦手機被植入了后門程序，就會淪為任人宰割的“肉雞”，而用戶自己卻根本無法知曉。“就像在房子里開了一個暗門，這個暗門主人看不見，而攻擊者可以隨時進來，主人卻無法察覺，完全不知道會發生什么。”李鐵軍說。

病毒分析工程師陳章群說，后門程序的制作者可以利用云端指令控制，實現對所有染毒手機的遠程控制，可竊取用戶手機上任何控制者感興趣的資料，如手機號、聯系人、郵箱、地理位置信息、手機卡里存放的照片、錄像等等。

同時，MDK僵尸網絡會下達指令，要求用戶手機執行任何動作。如，手機會偷偷下載安裝很多用戶并不需要的應用，嚴重消耗流量；用戶會沒完沒了地收到各種廣告，手機淪為廣告接收器；僵尸網絡還會被用來騙取移動廣告聯盟的廣告費，廣告的每次點擊都會為僵尸網絡帶來收益，但點擊廣告的不是人，而是那些僵尸程序。

據介紹，手機毒霸在追溯分析的第一天，就發現了超過400多款游戲軟件被篡改并植入MDK，一周之內，證實被植入后門的安卓軟件達到7153個。最早的染毒樣本出現在2011年。

據不完全統計，MDK后門程序的感染率約為千分之七。以全國有1.5億部安卓手機估算，已有100余萬部安卓手機被植入該后門，從而構建了目前中國規模最大的安卓手機僵尸網絡。

“后門程序的作者利用遠程服務器，可以輕松控制這100多萬部安卓手機的一舉一動。用戶表面上還是手機的主人，但只要程序作者動一動指尖，手機就會變成被操縱的‘僵尸’” 陳章群說。

黑色產業鏈成型幕后控制者月入百萬

圍繞僵尸網絡，一條黑色產業鏈已然成型。幕后經營者的盈利途徑主要通過惡意推廣和點擊欺詐。

欺騙廣告主。在互聯網，每推廣一個安裝，推廣商就可從開發商得到一定的推廣分成。如安卓手機推廣的費用相當可觀，每個安裝可獲利0.5元到2、3元人民幣不等。

MDK僵尸網絡就是瞄準了這個巨大的利益空間，混入推廣商中間趁機作亂。其牟利手法是，在用戶完全不知情的時候，通過后臺下載，將相應軟件下載到用戶手機，再找機會彈出消息欺騙用戶觸摸，隨便點擊一下，這個軟件就會安裝到用戶手機上。

由于用戶可能根本不需要這些軟件，因此這種強制軟件的卸載量相當高。強制安裝行為令用戶十分反感，因而大多會遷怒被推廣的軟件。結果是，MDK僵尸網絡控制者得到推廣費，廣告主（一些想推廣自己軟件的公司）得到一定的安裝量，同時也得到“流氓軟件”的罵名。

蒙騙廣告聯盟。安卓手的廣告位往往控制在廣告聯盟手中，這些廣告聯盟大量收購無處不在的廣告位，并通過統計廣告位的點擊量，向廣告主收費。

這就給了MDK僵尸網絡興風作浪的機會。它可通過控制所有感染MDK后門程序的安卓手機，模擬人的操作去點擊這些廣告位，從而令廣告點擊量虛高 （因為廣告根本沒被人看到就增加了計數）。最終的結果是：MDK僵尸網絡一家受益，廣告聯盟付出了廣告費，這筆錢最終是由廣告主買單，但這筆錢的廣告效果 則為零。

揪出幕后黑手維護行業和用戶利益

趙閩說，據保守估計，僵尸網絡的控制者每月收入可以輕松上萬，業務高峰時期甚至月入百萬。這條黑色產業鏈已成為危害整個移動互聯網行業的蛀蟲。“全行業應聯合起來，揪出幕后黑手，維護行業純凈和用戶利益。”趙閩說。

由于植入MDK后門的安卓游戲量很多，分布又相當廣，國內各個安卓軟件市場都有。李鐵軍特別建議用戶注意防范。

一是去使用比較大的安卓軟件市場，避免從論壇下載那些熱門游戲。

二是用戶在安裝安卓手機游戲時，應注意觀察軟件所申請的權限，如果這個游戲軟件申請的權限過多，比如要訪問聯系人、短信、通話記錄、定位，需提高警惕。

三是用戶應留意手機話費和流量消耗是否異常偏高，如果自己沒怎么上網，流量總是不夠用，或者總有些軟件不知道什么時候就安裝上了，可能已經被后門程序感染。這時，建議用戶使用手機安全軟件進行查殺。