圖1：部分被植入MDK后門程序的熱門游戲名單 圖2：手機(jī)毒霸查殺MDK后門程序的截圖

　　內(nèi)容導(dǎo)讀：如果你的手機(jī)流量總不夠用，而且會悄悄安裝陌生軟件、頻繁彈出通知欄廣告，你可能遇到了中國最大的安卓手機(jī)僵尸網(wǎng)絡(luò)的攻擊

　　如果你的手機(jī)流量總不夠用，而且會悄悄安裝陌生軟件、頻繁彈出通知欄廣告，你可能遇到了中國最大的安卓手機(jī)僵尸網(wǎng)絡(luò)的攻擊。金山網(wǎng)絡(luò)旗下手機(jī)毒霸研究發(fā)現(xiàn)，某團(tuán)伙用一款叫做Android.Troj.mdk的后門程序(簡稱為MDK)，歷時1年多時間，構(gòu)建了一個覆蓋百萬用戶、可遠(yuǎn)程任意操控用戶手機(jī)的“僵尸網(wǎng)絡(luò)”，其規(guī)模之大、黑色產(chǎn)業(yè)鏈非法收入之巨、危害之嚴(yán)重，“足可載入移動互聯(lián)網(wǎng)史冊”！

　　據(jù)統(tǒng)計，全國1.5億部安卓手機(jī)中，已有100余萬部安卓手機(jī)被植入該后門，從而形成了國內(nèi)規(guī)模最大的安卓手機(jī)僵尸網(wǎng)絡(luò)。病毒作者將MDK后門程序植入各種被篡改的熱門安卓游戲當(dāng)中，利用應(yīng)用市場、論壇、搜索引擎等渠道進(jìn)行推廣。目前截獲的染毒APP總數(shù)達(dá)到了7153個，最早的染毒樣本更是在2011年就出現(xiàn)了。

　　后門程序的制作者可以利用遠(yuǎn)程服務(wù)器，任意讀取用戶手機(jī)上的任何信息，或下達(dá)指令要求用戶手機(jī)執(zhí)行任何動作。一旦感染了MDK后門程序，用戶手機(jī)上的所有隱私都會失去保護(hù)。僵尸網(wǎng)絡(luò)的控制者可以隨時竊取并上傳用戶的短信內(nèi)容、私人照片和通訊錄等敏感信息。更惡劣的是，用戶的手機(jī)會在后臺悄悄下載各種軟件，消耗大量手機(jī)流量。長此以往，手機(jī)內(nèi)存空間越來越小，運(yùn)行速度也會大幅度下降。

　　MDK后門還會在用戶不知情的情況下訪問特定網(wǎng)頁，為其他帶毒游戲軟件刷排名，使帶毒程序被更多網(wǎng)民下載。MDK后門程序作者使用了云端控制、動態(tài)加載、多重加密、代碼混淆等技術(shù)來逃避查殺，目前除金山手機(jī)毒霸外，市面上主流手機(jī)安全軟件大多不能檢測到此程序。

　　“MDK僵尸網(wǎng)絡(luò)”的危害對象并不僅限于安卓手機(jī)用戶，廣告主、應(yīng)用市場、正規(guī)廣告聯(lián)盟，都深受MDK僵尸網(wǎng)絡(luò)之害。MDK僵尸網(wǎng)絡(luò)使用惡意推廣和點(diǎn)擊欺詐等手段，大量騙取廣告聯(lián)盟的廣告費(fèi)和廣告主的推廣費(fèi)，可輕松實現(xiàn)每月數(shù)十萬的收益。

　　圖2：手機(jī)毒霸查殺MDK后門程序的截圖

　　圍繞MDK僵尸網(wǎng)絡(luò)形成的黑色產(chǎn)業(yè)鏈已成為危害整個移動互聯(lián)網(wǎng)行業(yè)秩序的蛀蟲，用戶可安裝手機(jī)端的相關(guān)手機(jī)殺毒應(yīng)用來增加防御能力。