圖1：部分被植入MDK后門程序的熱門游戲名單 圖2：手機毒霸查殺MDK后門程序的截圖

　　內(nèi)容導讀：如果你的手機流量總不夠用，而且會悄悄安裝陌生軟件、頻繁彈出通知欄廣告，你可能遇到了中國最大的安卓手機僵尸網(wǎng)絡(luò)的攻擊

　　如果你的手機流量總不夠用，而且會悄悄安裝陌生軟件、頻繁彈出通知欄廣告，你可能遇到了中國最大的安卓手機僵尸網(wǎng)絡(luò)的攻擊。金山網(wǎng)絡(luò)旗下手機毒霸研究發(fā)現(xiàn)，某團伙用一款叫做Android.Troj.mdk的后門程序(簡稱為MDK)，歷時1年多時間，構(gòu)建了一個覆蓋百萬用戶、可遠程任意操控用戶手機的“僵尸網(wǎng)絡(luò)”，其規(guī)模之大、黑色產(chǎn)業(yè)鏈非法收入之巨、危害之嚴重，“足可載入移動互聯(lián)網(wǎng)史冊”！

　　據(jù)統(tǒng)計，全國1.5億部安卓手機中，已有100余萬部安卓手機被植入該后門，從而形成了國內(nèi)規(guī)模最大的安卓手機僵尸網(wǎng)絡(luò)。病毒作者將MDK后門程序植入各種被篡改的熱門安卓游戲當中，利用應(yīng)用市場、論壇、搜索引擎等渠道進行推廣。目前截獲的染毒APP總數(shù)達到了7153個，最早的染毒樣本更是在2011年就出現(xiàn)了。

　　后門程序的制作者可以利用遠程服務(wù)器，任意讀取用戶手機上的任何信息，或下達指令要求用戶手機執(zhí)行任何動作。一旦感染了MDK后門程序，用戶手機上的所有隱私都會失去保護。僵尸網(wǎng)絡(luò)的控制者可以隨時竊取并上傳用戶的短信內(nèi)容、私人照片和通訊錄等敏感信息。更惡劣的是，用戶的手機會在后臺悄悄下載各種軟件，消耗大量手機流量。長此以往，手機內(nèi)存空間越來越小，運行速度也會大幅度下降。

　　MDK后門還會在用戶不知情的情況下訪問特定網(wǎng)頁，為其他帶毒游戲軟件刷排名，使帶毒程序被更多網(wǎng)民下載。MDK后門程序作者使用了云端控制、動態(tài)加載、多重加密、代碼混淆等技術(shù)來逃避查殺，目前除金山手機毒霸外，市面上主流手機安全軟件大多不能檢測到此程序。

　　“MDK僵尸網(wǎng)絡(luò)”的危害對象并不僅限于安卓手機用戶，廣告主、應(yīng)用市場、正規(guī)廣告聯(lián)盟，都深受MDK僵尸網(wǎng)絡(luò)之害。MDK僵尸網(wǎng)絡(luò)使用惡意推廣和點擊欺詐等手段，大量騙取廣告聯(lián)盟的廣告費和廣告主的推廣費，可輕松實現(xiàn)每月數(shù)十萬的收益。

　　圖2：手機毒霸查殺MDK后門程序的截圖

　　圍繞MDK僵尸網(wǎng)絡(luò)形成的黑色產(chǎn)業(yè)鏈已成為危害整個移動互聯(lián)網(wǎng)行業(yè)秩序的蛀蟲，用戶可安裝手機端的相關(guān)手機殺毒應(yīng)用來增加防御能力。