最近，不少安卓手機用戶吐槽：自己的手機流量神不知鬼不覺就消耗了；很多陌生軟件被強行安裝；沒完沒了地收到各種廣告，且無法刪除；手機仿佛被人操控，不聽自己使喚……

　　遭遇這些現(xiàn)象，你的安卓手機很可能正在遭受迄今為止最大的僵尸網(wǎng)絡(luò)攻擊！

　　金山手機安全中心的專家告訴新華社“中國網(wǎng)事”記者，該中心通過長時間跟蹤調(diào)查，發(fā)現(xiàn)一個神秘團(tuán)體用一款叫做Android.Troj.mdk的后門程序（簡稱為MDK），歷時1年多時間，構(gòu)建了一個覆蓋百萬用戶、可遠(yuǎn)程任意操控用戶手機的“僵尸網(wǎng)絡(luò)”，其規(guī)模之大、黑色產(chǎn)業(yè)非法收入之巨、危害之嚴(yán)重，“足可載入移動互聯(lián)網(wǎng)史冊”。

　　7000多款熱門游戲軟件被篡改

　　網(wǎng)絡(luò)游戲愛好者李鑫(微博)最近發(fā)現(xiàn)，自己用手機下載“捕魚達(dá)人”游戲時，總是彈出一些陌生軟件，一旦點擊即被安裝，要想刪除卻不可能。

　　事實上，遭遇此種煩惱的并非李鑫一人。“只要你喜歡用安卓手機玩游戲，就極有可能安裝上帶有后門的游戲軟件，成為僵尸網(wǎng)絡(luò)的一員。”手機毒霸工程師李鐵軍說，研究發(fā)現(xiàn)，MDK手機僵尸網(wǎng)絡(luò)已在7000多款熱門游戲中植入了后門程序，其中包括了神廟逃亡、捕魚達(dá)人等流行游戲。

　　一旦手機被植入了后門程序，就會淪為任人宰割的“肉雞”，而用戶自己卻根本無法知曉。“就像在房子里開了一個暗門，這個暗門主人看不見，而攻擊者可以隨時進(jìn)來，主人卻無法察覺，完全不知道會發(fā)生什么。”李鐵軍說。

　　病毒分析工程師陳章群說，后門程序的制作者可以利用云端指令控制，實現(xiàn)對所有染毒手機的遠(yuǎn)程控制，可竊取用戶手機上任何控制者感興趣的資料，如手機號、聯(lián)系人、郵箱、地理位置信息、手機卡里存放的照片、錄像等等。

　　同時，MDK僵尸網(wǎng)絡(luò)會下達(dá)指令，要求用戶手機執(zhí)行任何動作。如，手機會偷偷下載安裝很多用戶并不需要的應(yīng)用，嚴(yán)重消耗流量；用戶會沒完沒了地收到各種廣告，手機淪為廣告接收器；僵尸網(wǎng)絡(luò)還會被用來騙取移動廣告聯(lián)盟的廣告費，廣告的每次點擊都會為僵尸網(wǎng)絡(luò)帶來收益，但點擊廣告的不是人，而是那些僵尸程序。

　　據(jù)介紹，手機毒霸在追溯分析的第一天，就發(fā)現(xiàn)了超過400多款游戲軟件被篡改并植入MDK，一周之內(nèi)，證實被植入后門的安卓軟件達(dá)到7153個。最早的染毒樣本出現(xiàn)在2011年。

　　據(jù)不完全統(tǒng)計，MDK后門程序的感染率約為千分之七。以全國有1.5億部安卓手機估算，已有100余萬部安卓手機被植入該后門，從而構(gòu)建了目前中國規(guī)模最大的安卓手機僵尸網(wǎng)絡(luò)。

　　“后門程序的作者利用遠(yuǎn)程服務(wù)器，可以輕松控制這100多萬部安卓手機的一舉一動。用戶表面上還是手機的主人，但只要程序作者動一動指尖，手機就會變成被操縱的‘僵尸’” 陳章群說。

　　黑色產(chǎn)業(yè)鏈成型　幕后控制者月入百萬

　　圍繞僵尸網(wǎng)絡(luò)，一條黑色產(chǎn)業(yè)鏈已然成型。幕后經(jīng)營者的盈利途徑主要通過惡意推廣和點擊欺詐。

　　欺騙廣告主。在互聯(lián)網(wǎng)，每推廣一個安裝，推廣商就可從開發(fā)商得到一定的推廣分成。如安卓手機推廣的費用相當(dāng)可觀，每個安裝可獲利0.5元到2、3元人民幣不等。

　　MDK僵尸網(wǎng)絡(luò)就是瞄準(zhǔn)了這個巨大的利益空間，混入推廣商中間趁機作亂。其牟利手法是，在用戶完全不知情的時候，通過后臺下載，將相應(yīng)軟件下載到用戶手機，再找機會彈出消息欺騙用戶觸摸，隨便點擊一下，這個軟件就會安裝到用戶手機上。

　　由于用戶可能根本不需要這些軟件，因此這種強制軟件的卸載量相當(dāng)高。強制安裝行為令用戶十分反感，因而大多會遷怒被推廣的軟件。結(jié)果是，MDK僵尸網(wǎng)絡(luò)控制者得到推廣費，廣告主（一些想推廣自己軟件的公司）得到一定的安裝量，同時也得到“流氓軟件”的罵名。