最近,不少安卓手機(jī)用戶吐槽:自己的手機(jī)流量神不知鬼不覺(jué)就消耗了,;很多陌生軟件被強(qiáng)行安裝,;沒(méi)完沒(méi)了地收到各種廣告,且無(wú)法刪除,;手機(jī)仿佛被人操控,,不聽自己使喚……
遭遇這些現(xiàn)象,你的安卓手機(jī)很可能正在遭受迄今為止最大的僵尸網(wǎng)絡(luò)攻擊,!
金山手機(jī)安全中心的專家告訴新華社“中國(guó)網(wǎng)事”記者,,該中心通過(guò)長(zhǎng)時(shí)間跟蹤調(diào)查,發(fā)現(xiàn)一個(gè)神秘團(tuán)體用一款叫做Android.Troj.mdk的后門程序(簡(jiǎn)稱為MDK),,歷時(shí)1年多時(shí)間,,構(gòu)建了一個(gè)覆蓋百萬(wàn)用戶、可遠(yuǎn)程任意操控用戶手機(jī)的“僵尸網(wǎng)絡(luò)”,,其規(guī)模之大,、黑色產(chǎn)業(yè)非法收入之巨、危害之嚴(yán)重,,“足可載入移動(dòng)互聯(lián)網(wǎng)史冊(cè)”,。
7000多款熱門游戲軟件被篡改
網(wǎng)絡(luò)游戲愛(ài)好者李鑫最近發(fā)現(xiàn),自己用手機(jī)下載“捕魚達(dá)人”游戲時(shí),,總是彈出一些陌生軟件,,一旦點(diǎn)擊即被安裝,要想刪除卻不可能,。
事實(shí)上,,遭遇此種煩惱的并非李鑫一人�,!爸灰阆矚g用安卓手機(jī)玩游戲,,就極有可能安裝上帶有后門的游戲軟件,成為僵尸網(wǎng)絡(luò)的一員,�,!笔謾C(jī)毒霸工程師李鐵軍說(shuō),研究發(fā)現(xiàn),,MDK手機(jī)僵尸網(wǎng)絡(luò)已在7000多款熱門游戲中植入了后門程序,,其中包括了神廟逃亡,、捕魚達(dá)人等流行游戲。
一旦手機(jī)被植入了后門程序,,就會(huì)淪為任人宰割的“肉雞”,,而用戶自己卻根本無(wú)法知曉�,!熬拖裨诜孔永镩_了一個(gè)暗門,,這個(gè)暗門主人看不見(jiàn),而攻擊者可以隨時(shí)進(jìn)來(lái),,主人卻無(wú)法察覺(jué),,完全不知道會(huì)發(fā)生什么�,!崩铊F軍說(shuō),。
病毒分析工程師陳章群說(shuō),后門程序的制作者可以利用云端指令控制,,實(shí)現(xiàn)對(duì)所有染毒手機(jī)的遠(yuǎn)程控制,,可竊取用戶手機(jī)上任何控制者感興趣的資料,如手機(jī)號(hào),、聯(lián)系人,、郵箱、地理位置信息,、手機(jī)卡里存放的照片,、錄像等等。
同時(shí),,MDK僵尸網(wǎng)絡(luò)會(huì)下達(dá)指令,,要求用戶手機(jī)執(zhí)行任何動(dòng)作。如,,手機(jī)會(huì)偷偷下載安裝很多用戶并不需要的應(yīng)用,,嚴(yán)重消耗流量;用戶會(huì)沒(méi)完沒(méi)了地收到各種廣告,,手機(jī)淪為廣告接收器,;僵尸網(wǎng)絡(luò)還會(huì)被用來(lái)騙取移動(dòng)廣告聯(lián)盟的廣告費(fèi),廣告的每次點(diǎn)擊都會(huì)為僵尸網(wǎng)絡(luò)帶來(lái)收益,,但點(diǎn)擊廣告的不是人,,而是那些僵尸程序。
據(jù)介紹,,手機(jī)毒霸在追溯分析的第一天,,就發(fā)現(xiàn)了超過(guò)400多款游戲軟件被篡改并植入MDK,一周之內(nèi),,證實(shí)被植入后門的安卓軟件達(dá)到7153個(gè),。最早的染毒樣本出現(xiàn)在2011年。
據(jù)不完全統(tǒng)計(jì),,MDK后門程序的感染率約為千分之七,。以全國(guó)有1.5億部安卓手機(jī)估算,已有100余萬(wàn)部安卓手機(jī)被植入該后門,,從而構(gòu)建了目前中國(guó)規(guī)模最大的安卓手機(jī)僵尸網(wǎng)絡(luò),。
“后門程序的作者利用遠(yuǎn)程服務(wù)器,可以輕松控制這100多萬(wàn)部安卓手機(jī)的一舉一動(dòng),。用戶表面上還是手機(jī)的主人,,但只要程序作者動(dòng)一動(dòng)指尖,手機(jī)就會(huì)變成被操縱的‘僵尸’”
陳章群說(shuō),。
黑色產(chǎn)業(yè)鏈成型 幕后控制者月入百萬(wàn)
圍繞僵尸網(wǎng)絡(luò),,一條黑色產(chǎn)業(yè)鏈已然成型。幕后經(jīng)營(yíng)者的盈利途徑主要通過(guò)惡意推廣和點(diǎn)擊欺詐,。
欺騙廣告主,。在互聯(lián)網(wǎng),每推廣一個(gè)安裝,,推廣商就可從開發(fā)商得到一定的推廣分成,。如安卓手機(jī)推廣的費(fèi)用相當(dāng)可觀,每個(gè)安裝可獲利0.5元到2,、3元人民幣不等,。
MDK僵尸網(wǎng)絡(luò)就是瞄準(zhǔn)了這個(gè)巨大的利益空間,混入推廣商中間趁機(jī)作亂,。其牟利手法是,,在用戶完全不知情的時(shí)候,通過(guò)后臺(tái)下載,,將相應(yīng)軟件下載到用戶手機(jī),,再找機(jī)會(huì)彈出消息欺騙用戶觸摸,隨便點(diǎn)擊一下,,這個(gè)軟件就會(huì)安裝到用戶手機(jī)上,。
由于用戶可能根本不需要這些軟件,因此這種強(qiáng)制軟件的卸載量相當(dāng)高,。強(qiáng)制安裝行為令用戶十分反感,,因而大多會(huì)遷怒被推廣的軟件。結(jié)果是,,MDK僵尸網(wǎng)絡(luò)控制者得到推廣費(fèi),,廣告主(一些想推廣自己軟件的公司)得到一定的安裝量,同時(shí)也得到“流氓軟件”的罵名,。
蒙騙廣告聯(lián)盟,。安卓手的廣告位往往控制在廣告聯(lián)盟手中,,這些廣告聯(lián)盟大量收購(gòu)無(wú)處不在的廣告位,并通過(guò)統(tǒng)計(jì)廣告位的點(diǎn)擊量,,向廣告主收費(fèi),。
這就給了MDK僵尸網(wǎng)絡(luò)興風(fēng)作浪的機(jī)會(huì)。它可通過(guò)控制所有感染MDK后門程序的安卓手機(jī),,模擬人的操作去點(diǎn)擊這些廣告位,,從而令廣告點(diǎn)擊量虛高(因?yàn)閺V告根本沒(méi)被人看到就增加了計(jì)數(shù))。最終的結(jié)果是:MDK僵尸網(wǎng)絡(luò)一家受益,,廣告聯(lián)盟付出了廣告費(fèi),,這筆錢最終是由廣告主買單,但這筆錢的廣告效果則為零,。
揪出幕后黑手 維護(hù)行業(yè)和用戶利益
趙閩說(shuō),,據(jù)保守估計(jì),僵尸網(wǎng)絡(luò)的控制者每月收入可以輕松上萬(wàn),,業(yè)務(wù)高峰時(shí)期甚至月入百萬(wàn),。這條黑色產(chǎn)業(yè)鏈已成為危害整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)的蛀蟲�,!叭袠I(yè)應(yīng)聯(lián)合起來(lái),,揪出幕后黑手,維護(hù)行業(yè)純凈和用戶利益,�,!壁w閩說(shuō)。
由于植入MDK后門的安卓游戲量很多,,分布又相當(dāng)廣,,國(guó)內(nèi)各個(gè)安卓軟件市場(chǎng)都有。李鐵軍特別建議用戶注意防范,。
一是去使用比較大的安卓軟件市場(chǎng),,避免從論壇下載那些熱門游戲。
二是用戶在安裝安卓手機(jī)游戲時(shí),,應(yīng)注意觀察軟件所申請(qǐng)的權(quán)限,,如果這個(gè)游戲軟件申請(qǐng)的權(quán)限過(guò)多,比如要訪問(wèn)聯(lián)系人,、短信,、通話記錄、定位,,需提高警惕,。
三是用戶應(yīng)留意手機(jī)話費(fèi)和流量消耗是否異常偏高,如果自己沒(méi)怎么上網(wǎng),,流量總是不夠用,,或者總有些軟件不知道什么時(shí)候就安裝上了,,可能已經(jīng)被后門程序感染。這時(shí),,建議用戶使用手機(jī)安全軟件進(jìn)行查殺,。