最大僵尸網(wǎng)絡橫行百萬安卓手機淪為“肉雞” 新華社—

    最近,，不少安卓手機用戶吐槽：自己的手機流量神不知鬼不覺就消耗了,；很多陌生軟件被強行安裝；沒完沒了地收到各種廣告，且無法刪除,；手機仿佛被人操控,，不聽自己使喚……
    遭遇這些現(xiàn)象,，你的安卓手機很可能正在遭受迄今為止最大的僵尸網(wǎng)絡攻擊,！
    金山手機安全中心的專家告訴新華社“中國網(wǎng)事”記者，該中心通過長時間跟蹤調(diào)查,，發(fā)現(xiàn)一個神秘團體用一款叫做Ａｎｄｒｏｉｄ．Ｔｒｏｊ．ｍｄｋ的后門程序（簡稱為ＭＤＫ）,，歷時１年多時間，構(gòu)建了一個覆蓋百萬用戶,、可遠程任意操控用戶手機的“僵尸網(wǎng)絡”,，其規(guī)模之大、黑色產(chǎn)業(yè)非法收入之巨,、危害之嚴重，“足可載入移動互聯(lián)網(wǎng)史冊”,。

７０００多款熱門游戲軟件被篡改

    網(wǎng)絡游戲愛好者李鑫最近發(fā)現(xiàn),，自己用手機下載“捕魚達人”游戲時，總是彈出一些陌生軟件,，一旦點擊即被安裝,，要想刪除卻不可能。
    事實上,，遭遇此種煩惱的并非李鑫一人,。“只要你喜歡用安卓手機玩游戲,，就極有可能安裝上帶有后門的游戲軟件,，成為僵尸網(wǎng)絡的一員�,！笔謾C毒霸工程師李鐵軍說,，研究發(fā)現(xiàn)，ＭＤＫ手機僵尸網(wǎng)絡已在７０００多款熱門游戲中植入了后門程序,，其中包括了神廟逃亡,、捕魚達人等流行游戲。
    一旦手機被植入了后門程序,，就會淪為任人宰割的“肉雞”,，而用戶自己卻根本無法知曉�,！熬拖裨诜孔永镩_了一個暗門,，這個暗門主人看不見,，而攻擊者可以隨時進來，主人卻無法察覺,，完全不知道會發(fā)生什么,。”李鐵軍說,。
    病毒分析工程師陳章群說,，后門程序的制作者可以利用云端指令控制，實現(xiàn)對所有染毒手機的遠程控制,，可竊取用戶手機上任何控制者感興趣的資料,，如手機號、聯(lián)系人,、郵箱,、地理位置信息、手機卡里存放的照片,、錄像等等,。
    同時，ＭＤＫ僵尸網(wǎng)絡會下達指令,，要求用戶手機執(zhí)行任何動作,。如，手機會偷偷下載安裝很多用戶并不需要的應用,，嚴重消耗流量,；用戶會沒完沒了地收到各種廣告，手機淪為廣告接收器,；僵尸網(wǎng)絡還會被用來騙取移動廣告聯(lián)盟的廣告費,，廣告的每次點擊都會為僵尸網(wǎng)絡帶來收益，但點擊廣告的不是人,，而是那些僵尸程序,。
    據(jù)介紹，手機毒霸在追溯分析的第一天,，就發(fā)現(xiàn)了超過４００多款游戲軟件被篡改并植入ＭＤＫ,，一周之內(nèi)，證實被植入后門的安卓軟件達到７１５３個,。最早的染毒樣本出現(xiàn)在２０１１年,。
    據(jù)不完全統(tǒng)計，ＭＤＫ后門程序的感染率約為千分之七,。以全國有１．５億部安卓手機估算,，已有１００余萬部安卓手機被植入該后門，從而構(gòu)建了目前中國規(guī)模最大的安卓手機僵尸網(wǎng)絡,。
    “后門程序的作者利用遠程服務器,，可以輕松控制這１００多萬部安卓手機的一舉一動,。用戶表面上還是手機的主人，但只要程序作者動一動指尖,，手機就會變成被操縱的‘僵尸’” 陳章群說,。

黑色產(chǎn)業(yè)鏈成型　幕后控制者月入百萬

    圍繞僵尸網(wǎng)絡，一條黑色產(chǎn)業(yè)鏈已然成型,。幕后經(jīng)營者的盈利途徑主要通過惡意推廣和點擊欺詐,。
    欺騙廣告主。在互聯(lián)網(wǎng),，每推廣一個安裝,，推廣商就可從開發(fā)商得到一定的推廣分成。如安卓手機推廣的費用相當可觀,，每個安裝可獲利０.５元到２,、３元人民幣不等。
    ＭＤＫ僵尸網(wǎng)絡就是瞄準了這個巨大的利益空間,，混入推廣商中間趁機作亂,。其牟利手法是，在用戶完全不知情的時候,，通過后臺下載,，將相應軟件下載到用戶手機，再找機會彈出消息欺騙用戶觸摸,，隨便點擊一下，這個軟件就會安裝到用戶手機上,。
    由于用戶可能根本不需要這些軟件,，因此這種強制軟件的卸載量相當高。強制安裝行為令用戶十分反感,，因而大多會遷怒被推廣的軟件,。結(jié)果是，ＭＤＫ僵尸網(wǎng)絡控制者得到推廣費,，廣告主（一些想推廣自己軟件的公司）得到一定的安裝量,，同時也得到“流氓軟件”的罵名。
    蒙騙廣告聯(lián)盟,。安卓手的廣告位往往控制在廣告聯(lián)盟手中,，這些廣告聯(lián)盟大量收購無處不在的廣告位，并通過統(tǒng)計廣告位的點擊量,，向廣告主收費,。
    這就給了ＭＤＫ僵尸網(wǎng)絡興風作浪的機會。它可通過控制所有感染ＭＤＫ后門程序的安卓手機,，模擬人的操作去點擊這些廣告位,，從而令廣告點擊量虛高（因為廣告根本沒被人看到就增加了計數(shù)）,。最終的結(jié)果是：ＭＤＫ僵尸網(wǎng)絡一家受益，廣告聯(lián)盟付出了廣告費,，這筆錢最終是由廣告主買單,，但這筆錢的廣告效果則為零。

揪出幕后黑手　維護行業(yè)和用戶利益

    趙閩說,，據(jù)保守估計,，僵尸網(wǎng)絡的控制者每月收入可以輕松上萬，業(yè)務高峰時期甚至月入百萬,。這條黑色產(chǎn)業(yè)鏈已成為危害整個移動互聯(lián)網(wǎng)行業(yè)的蛀蟲,。“全行業(yè)應聯(lián)合起來,，揪出幕后黑手,，維護行業(yè)純凈和用戶利益�,！壁w閩說,。
    由于植入ＭＤＫ后門的安卓游戲量很多，分布又相當廣,，國內(nèi)各個安卓軟件市場都有,。李鐵軍特別建議用戶注意防范。
    一是去使用比較大的安卓軟件市場,，避免從論壇下載那些熱門游戲,。
    二是用戶在安裝安卓手機游戲時，應注意觀察軟件所申請的權(quán)限,，如果這個游戲軟件申請的權(quán)限過多,，比如要訪問聯(lián)系人、短信,、通話記錄,、定位，需提高警惕,。
    三是用戶應留意手機話費和流量消耗是否異常偏高,，如果自己沒怎么上網(wǎng)，流量總是不夠用,，或者總有些軟件不知道什么時候就安裝上了,，可能已經(jīng)被后門程序感染。這時,，建議用戶使用手機安全軟件進行查殺,。