最近�,不少安卓手機用戶(hù)吐槽:自己的手機流量神不知鬼不覺(jué)就消耗了���;很多陌生軟件被強行安裝��;沒(méi)完沒(méi)了地收到各種廣告�����,且無(wú)法刪除���;手機仿佛被人操控�����,不聽(tīng)自己使喚……
遭遇這些現象��,你的安卓手機很可能正在遭受迄今為止最大的僵尸網(wǎng)絡(luò )攻擊��!
金山手機安全中心的專(zhuān)家告訴新華社“中國網(wǎng)事”記者�����,該中心通過(guò)長(cháng)時(shí)間跟蹤調查����,發(fā)現一個(gè)神秘團體用一款叫做Android.Troj.mdk的后門(mén)程序(簡(jiǎn)稱(chēng)為MDK)����,歷時(shí)1年多時(shí)間�,構建了一個(gè)覆蓋百萬(wàn)用戶(hù)��、可遠程任意操控用戶(hù)手機的“僵尸網(wǎng)絡(luò )”����,其規模之大�、黑色產(chǎn)業(yè)非法收入之巨��、危害之嚴重��,“足可載入移動(dòng)互聯(lián)網(wǎng)史冊”��。
7000多款熱門(mén)游戲軟件被篡改
網(wǎng)絡(luò )游戲愛(ài)好者李鑫最近發(fā)現����,自己用手機下載“捕魚(yú)達人”游戲時(shí)�,總是彈出一些陌生軟件�,一旦點(diǎn)擊即被安裝���,要想刪除卻不可能�。
事實(shí)上���,遭遇此種煩惱的并非李鑫一人��������!爸灰阆矚g用安卓手機玩游戲�,就極有可能安裝上帶有后門(mén)的游戲軟件�,成為僵尸網(wǎng)絡(luò )的一員�����!笔謾C毒霸工程師李鐵軍說(shuō)����,研究發(fā)現�����,MDK手機僵尸網(wǎng)絡(luò )已在7000多款熱門(mén)游戲中植入了后門(mén)程序�,其中包括了神廟逃亡��、捕魚(yú)達人等流行游戲��。
一旦手機被植入了后門(mén)程序��,就會(huì )淪為任人宰割的“肉雞”��,而用戶(hù)自己卻根本無(wú)法知曉�����!熬拖裨诜孔永镩_(kāi)了一個(gè)暗門(mén)��,這個(gè)暗門(mén)主人看不見(jiàn)����,而攻擊者可以隨時(shí)進(jìn)來(lái)�����,主人卻無(wú)法察覺(jué)�����,完全不知道會(huì )發(fā)生什么����!崩铊F軍說(shuō)��。
病毒分析工程師陳章群說(shuō)��,后門(mén)程序的制作者可以利用云端指令控制�����,實(shí)現對所有染毒手機的遠程控制�,可竊取用戶(hù)手機上任何控制者感興趣的資料�����,如手機號���、聯(lián)系人�、郵箱����、地理位置信息��、手機卡里存放的照片����、錄像等等�����。
同時(shí)�����,MDK僵尸網(wǎng)絡(luò )會(huì )下達指令��,要求用戶(hù)手機執行任何動(dòng)作����。如��,手機會(huì )偷偷下載安裝很多用戶(hù)并不需要的應用��,嚴重消耗流量�;用戶(hù)會(huì )沒(méi)完沒(méi)了地收到各種廣告����,手機淪為廣告接收器�;僵尸網(wǎng)絡(luò )還會(huì )被用來(lái)騙取移動(dòng)廣告聯(lián)盟的廣告費�����,廣告的每次點(diǎn)擊都會(huì )為僵尸網(wǎng)絡(luò )帶來(lái)收益��,但點(diǎn)擊廣告的不是人��,而是那些僵尸程序����。
據介紹��,手機毒霸在追溯分析的第一天��,就發(fā)現了超過(guò)400多款游戲軟件被篡改并植入MDK�,一周之內����,證實(shí)被植入后門(mén)的安卓軟件達到7153個(gè)�����。最早的染毒樣本出現在2011年����。
據不完全統計��,MDK后門(mén)程序的感染率約為千分之七����。以全國有1.5億部安卓手機估算����,已有100余萬(wàn)部安卓手機被植入該后門(mén)���,從而構建了目前中國規模最大的安卓手機僵尸網(wǎng)絡(luò )��。
“后門(mén)程序的作者利用遠程服務(wù)器����,可以輕松控制這100多萬(wàn)部安卓手機的一舉一動(dòng)��。用戶(hù)表面上還是手機的主人��,但只要程序作者動(dòng)一動(dòng)指尖�����,手機就會(huì )變成被操縱的‘僵尸’”
陳章群說(shuō)��。
黑色產(chǎn)業(yè)鏈成型 幕后控制者月入百萬(wàn)
圍繞僵尸網(wǎng)絡(luò )��,一條黑色產(chǎn)業(yè)鏈已然成型�����。幕后經(jīng)營(yíng)者的盈利途徑主要通過(guò)惡意推廣和點(diǎn)擊欺詐�����。
欺騙廣告主��。在互聯(lián)網(wǎng)�,每推廣一個(gè)安裝���,推廣商就可從開(kāi)發(fā)商得到一定的推廣分成��。如安卓手機推廣的費用相當可觀(guān)�����,每個(gè)安裝可獲利0.5元到2����、3元人民幣不等���。
MDK僵尸網(wǎng)絡(luò )就是瞄準了這個(gè)巨大的利益空間���,混入推廣商中間趁機作亂��。其牟利手法是���,在用戶(hù)完全不知情的時(shí)候�,通過(guò)后臺下載�����,將相應軟件下載到用戶(hù)手機��,再找機會(huì )彈出消息欺騙用戶(hù)觸摸��,隨便點(diǎn)擊一下�����,這個(gè)軟件就會(huì )安裝到用戶(hù)手機上�����。
由于用戶(hù)可能根本不需要這些軟件���,因此這種強制軟件的卸載量相當高�。強制安裝行為令用戶(hù)十分反感�����,因而大多會(huì )遷怒被推廣的軟件�。結果是��,MDK僵尸網(wǎng)絡(luò )控制者得到推廣費���,廣告主(一些想推廣自己軟件的公司)得到一定的安裝量���,同時(shí)也得到“流氓軟件”的罵名���。
蒙騙廣告聯(lián)盟����。安卓手的廣告位往往控制在廣告聯(lián)盟手中����,這些廣告聯(lián)盟大量收購無(wú)處不在的廣告位�,并通過(guò)統計廣告位的點(diǎn)擊量���,向廣告主收費����。
這就給了MDK僵尸網(wǎng)絡(luò )興風(fēng)作浪的機會(huì )���。它可通過(guò)控制所有感染MDK后門(mén)程序的安卓手機���,模擬人的操作去點(diǎn)擊這些廣告位�,從而令廣告點(diǎn)擊量虛高(因為廣告根本沒(méi)被人看到就增加了計數)��。最終的結果是:MDK僵尸網(wǎng)絡(luò )一家受益�,廣告聯(lián)盟付出了廣告費�����,這筆錢(qián)最終是由廣告主買(mǎi)單����,但這筆錢(qián)的廣告效果則為零�����。
揪出幕后黑手 維護行業(yè)和用戶(hù)利益
趙閩說(shuō)��,據保守估計��,僵尸網(wǎng)絡(luò )的控制者每月收入可以輕松上萬(wàn)����,業(yè)務(wù)高峰時(shí)期甚至月入百萬(wàn)��。這條黑色產(chǎn)業(yè)鏈已成為危害整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)的蛀蟲(chóng)����!叭袠I(yè)應聯(lián)合起來(lái)�,揪出幕后黑手�����,維護行業(yè)純凈和用戶(hù)利益������!壁w閩說(shuō)����。
由于植入MDK后門(mén)的安卓游戲量很多�����,分布又相當廣�����,國內各個(gè)安卓軟件市場(chǎng)都有�����。李鐵軍特別建議用戶(hù)注意防范���。
一是去使用比較大的安卓軟件市場(chǎng)��,避免從論壇下載那些熱門(mén)游戲��。
二是用戶(hù)在安裝安卓手機游戲時(shí)����,應注意觀(guān)察軟件所申請的權限����,如果這個(gè)游戲軟件申請的權限過(guò)多�����,比如要訪(fǎng)問(wèn)聯(lián)系人����、短信��、通話(huà)記錄�、定位���,需提高警惕���。
三是用戶(hù)應留意手機話(huà)費和流量消耗是否異常偏高�,如果自己沒(méi)怎么上網(wǎng)���,流量總是不夠用��,或者總有些軟件不知道什么時(shí)候就安裝上了��,可能已經(jīng)被后門(mén)程序感染�。這時(shí)��,建議用戶(hù)使用手機安全軟件進(jìn)行查殺���。