最大殭屍網絡橫行百萬安卓手機淪為“肉雞”

最近，不少安卓手機用戶吐槽：自己的手機流量神不知鬼不覺就消耗了；很多陌生軟件被強行安裝；沒完沒了地收到各種廣告，且無法刪除；手機彷彿被人操控，不聽自己使喚……

遭遇這些現象，你的安卓手機很可能正在遭受迄今為止最大的殭屍網絡攻擊！

金山手機安全中心的專家告訴新華社 “中國網事”記者，該中心通過長時間跟踪調查，發現一個神秘團體用一款叫做Android．Troj．mdk的後門程序（簡稱為MDK），歷時1年多時間，構建了一個覆蓋百萬用戶、可遠程任意操控用戶手機的“殭屍網絡”，其規模之大、黑色產業非法收入之巨、危害之嚴重，“足可載入移動互聯網史冊”。

7000多款熱門遊戲軟件被篡改

網絡遊戲愛好者李鑫最近發現，自己用手機下載“捕魚達人”遊戲時，總是彈出一些陌生軟件，一旦點擊即被安裝，要想刪除卻不可能。

事實上，遭遇此種煩惱的並非李鑫一人。“只要你喜歡用安卓手機玩遊戲，就極有可能安裝上帶有後門的遊戲軟件，成為殭屍網絡的一員。”手機毒霸工程師李鐵軍說，研究發現，MDK手機殭屍網絡已在7000多款熱門遊戲中植入了後門程序，其中包括了神廟逃亡、捕魚達人等流行遊戲。

一旦手機被植入了後門程序，就會淪為任人宰割的“肉雞”，而用戶自己卻根本無法知曉。“就像在房子裡開了一個暗門，這個暗門主人看不見，而攻擊者可以隨時進來，主人卻無法察覺，完全不知道會發生什麼。”李鐵軍說。

病毒分析工程師陳章群說，後門程序的製作者可以利用雲端指令控制，實現對所有染毒手機的遠程控制，可竊取用戶手機上任何控制者感興趣的資料，如手機號、聯繫人、郵箱、地理位置信息、手機卡里存放的照片、錄像等等。

同時，MDK殭屍網絡會下達指令，要求用戶手機執行任何動作。如，手機會偷偷下載安裝很多用戶並不需要的應用，嚴重消耗流量；用戶會沒完沒了地收到各種廣告，手機淪為廣告接收器；殭屍網絡還會被用來騙取移動廣告聯盟的廣告費，廣告的每次點擊都會為殭屍網絡帶來收益，但點擊廣告的不是人，而是那些殭屍程序。

據介紹，手機毒霸在追溯分析的第一天，就發現了超過400多款遊戲軟件被篡改並植入MDK，一​​周之內，證實被植入後門的安卓軟件達到7153個。最早的染毒樣本出現在2011年。

據不完全統計，MDK後門程序的感染率約為千分之七。以全國有1．5億部安卓手機估算，已有100餘萬部安卓手機被植入該後門，從而構建了目前中國規模最大的安卓手機殭屍網絡。

“後門程序的作者利用遠程服務器，可以輕鬆控制這100多萬部安卓手機的一舉一動。用戶表面上還是手機的主人，但只要程序作者動一動指尖，手機就會變成被操縱的'殭屍'” 陳章群說。

黑色產業鏈成型幕後控制者月入百萬

圍繞殭屍網絡，一條黑色產業鏈已然成型。幕後經營者的盈利途徑主要通過惡意推廣和點擊欺詐。

欺騙廣告主。在互聯網，每推廣一個安裝，推廣商就可從開發商得到一定的推廣分成。如安卓手機推廣的費用相當可觀，每個安裝可獲利0.5元到2、3元人民幣不等。

MDK殭屍網絡就是瞄準了這個巨大的利益空間，混入推廣商中間趁機作亂。其牟利手法是，在用戶完全不知情的時候，通過後台下載，將相應軟件下載到用​​戶手機，再找機會彈出消息欺騙用戶觸摸，隨便點擊一下，這個軟件就會安裝到用戶手機上。

由於用戶可能根本不需要這些軟件，因此這種強制軟件的卸載量相當高。強制安裝行為令用戶十分反感，因而大多會遷怒被推廣的軟件。結果是，MDK殭屍網絡控制者得到推廣費，廣告主（一些想推廣自己軟件的公司）得到一定的安裝量，同時也得到“流氓軟件”的罵名。

矇騙廣告聯盟。安卓手的廣告位往往控制在廣告聯盟手中，這些廣告聯盟大量收購無處不在的廣告位，並通過統計廣告位的​​點擊量，向廣告主收費。

這就給了MDK殭屍網絡興風作浪的機會。它可通過控制所有感染MDK後門程序的安卓手機，模擬人的操作去點擊這些廣告位，從而令廣告點擊量虛高（因為廣告根本沒被人看到就增加了計數）。最終的結果是：MDK殭屍網絡一家受益，廣告聯盟付出了廣告費，這筆錢最終是由廣告主買單，但這筆錢的廣告效果則為零。

揪出幕後黑手維護行業和用戶利益

趙閩說，據保守估計，殭屍網絡的控制者每月收入可以輕鬆上萬，業務高峰時期甚至月入百萬。這條黑色產業鏈已成為危害整個移動互聯網行業的蛀蟲。“全行業應聯合起來，揪出幕後黑手，維護行業純淨和用戶利益。”趙閩說。

由於植入MDK後門的安卓遊戲量很多，分佈又相當廣，國內各個安卓軟件市場都有。李鐵軍特別建議用戶注意防範。
一是去使用比較大的安卓軟件市場，避免從論壇下載那些熱門遊戲。

二是用戶在安裝安卓手機遊戲時，應注意觀察軟件所申請的權限，如果這個遊戲軟件申請的權限過多，比如要訪問聯繫人、短信、通話記錄、定位，需提高警惕。

三是用戶應留意手機話費和流量消耗是否異常偏高，如果自己沒怎麼上網，流量總是不夠用，或者總有些軟件不知道什麼時候就安裝上了，可能已經被後門程序感染。這時，建議用戶使用手機安全軟件進行查殺。

登錄/註冊後可看大圖

看來我們管大應該好好強化防毒設施了~

不過好險我沒亂玩什麼遊戲
都在打神奇寶貝啊！

哈哈!
我手機大部分都用來看小說XD
而遊戲都是在apk下載的
應該不會出事吧!
看來可能需要找個防毒軟體了(其實我也不知道我的手機到底有沒有防毒(=.=)

好可怕啊, 真怕自己中獎, 以後還是
不要用手機上網購物、刷卡付費、
以及下單買賣股票等比較安全。

從play下載下來的東西首要步驟：去廣告。

是有作預防鐵定不用信用卡購物
說真的道高一尺魔高一丈只要有再下載防毒真能百分百?

看來要灌防毒軟體了

果然是越熱門的東西，越容易受到攻擊
看來android應該要再系統這一部分，做好防護
使用者也要多注意自己下載的東西~
恐~~怖~~~唷~~~~