最大僵尸网络横行:百万安卓手机沦为“肉鸡”

移动开发 Android
安全专家通过长时间跟踪调查,发现一个神秘团体用一款叫做Android.Troj.mdk的后门程序(简称为MDK),历时1年多时间,构建了一个覆盖百万用户、可远程任意操控用户手机的“僵尸网络”,其规模之大、黑色产业非法收入之巨、危害之严重,“足可载入移动互联网史册”。

[[60723]]

最近,不少安卓手机用户吐槽:自己的手机流量神不知鬼不觉就消耗了;很多陌生软件被强行安装;没完没了地收到各种广告,且无法删除;手机仿佛被人操控,不听自己使唤……

遭遇这些现象,你的安卓手机很可能正在遭受迄今为止最大的僵尸网络攻击!

金山手机安全中心的专家告诉新华社“中国网事”记者,该中心通过长时间跟踪调查,发现一个神秘团体用一款叫做Android.Troj.mdk 的后门程序(简称为MDK),历时1年多时间,构建了一个覆盖百万用户、可远程任意操控用户手机的“僵尸网络”,其规模之大、黑色产业非法收入之巨、危害 之严重,“足可载入移动互联网史册”。

7000多款热门游戏软件被篡改

网络游戏爱好者李鑫最近发现,自己用手机下载“捕鱼达人”游戏时,总是弹出一些陌生软件,一旦点击即被安装,要想删除却不可能。

事实上,遭遇此种烦恼的并非李鑫一人。“只要你喜欢用安卓手机玩游戏,就极有可能安装上带有后门的游戏软件,成为僵尸网络的一员。”手机毒霸工 程师李铁军说,研究发现,MDK手机僵尸网络已在7000多款热门游戏中植入了后门程序,其中包括了神庙逃亡、捕鱼达人等流行游戏。

一旦手机被植入了后门程序,就会沦为任人宰割的“肉鸡”,而用户自己却根本无法知晓。“就像在房子里开了一个暗门,这个暗门主人看不见,而攻击者可以随时进来,主人却无法察觉,完全不知道会发生什么。”李铁军说。

病毒分析工程师陈章群说,后门程序的制作者可以利用云端指令控制,实现对所有染毒手机的远程控制,可窃取用户手机上任何控制者感兴趣的资料,如手机号、联系人、邮箱、地理位置信息、手机卡里存放的照片、录像等等。

同时,MDK僵尸网络会下达指令,要求用户手机执行任何动作。如,手机会偷偷下载安装很多用户并不需要的应用,严重消耗流量;用户会没完没了地收到各种广告,手机沦为广告接收器;僵尸网络还会被用来骗取移动广告联盟的广告费,广告的每次点击都会为僵尸网络带来收益,但点击广告的不是人,而是那些僵尸程序。

据介绍,手机毒霸在追溯分析的第一天,就发现了超过400多款游戏软件被篡改并植入MDK,一周之内,证实被植入后门的安卓软件达到7153个。最早的染毒样本出现在2011年。

据不完全统计,MDK后门程序的感染率约为千分之七。以全国有1.5亿部安卓手机估算,已有100余万部安卓手机被植入该后门,从而构建了目前中国规模最大的安卓手机僵尸网络。

“后门程序的作者利用远程服务器,可以轻松控制这100多万部安卓手机的一举一动。用户表面上还是手机的主人,但只要程序作者动一动指尖,手机就会变成被操纵的‘僵尸’” 陈章群说。

黑色产业链成型幕后控制者月入百万

围绕僵尸网络,一条黑色产业链已然成型。幕后经营者的盈利途径主要通过恶意推广和点击欺诈。

欺骗广告主。在互联网,每推广一个安装,推广商就可从开发商得到一定的推广分成。如安卓手机推广的费用相当可观,每个安装可获利0.5元到2、3元人民币不等。

MDK僵尸网络就是瞄准了这个巨大的利益空间,混入推广商中间趁机作乱。其牟利手法是,在用户完全不知情的时候,通过后台下载,将相应软件下载到用户手机,再找机会弹出消息欺骗用户触摸,随便点击一下,这个软件就会安装到用户手机上。

由于用户可能根本不需要这些软件,因此这种强制软件的卸载量相当高。强制安装行为令用户十分反感,因而大多会迁怒被推广的软件。结果是,MDK僵尸网络控制者得到推广费,广告主(一些想推广自己软件的公司)得到一定的安装量,同时也得到“流氓软件”的骂名。

蒙骗广告联盟。安卓手的广告位往往控制在广告联盟手中,这些广告联盟大量收购无处不在的广告位,并通过统计广告位的点击量,向广告主收费。

这就给了MDK僵尸网络兴风作浪的机会。它可通过控制所有感染MDK后门程序的安卓手机,模拟人的操作去点击这些广告位,从而令广告点击量虚高 (因为广告根本没被人看到就增加了计数)。最终的结果是:MDK僵尸网络一家受益,广告联盟付出了广告费,这笔钱最终是由广告主买单,但这笔钱的广告效果 则为零。

揪出幕后黑手维护行业和用户利益

赵闽说,据保守估计,僵尸网络的控制者每月收入可以轻松上万,业务高峰时期甚至月入百万。这条黑色产业链已成为危害整个移动互联网行业的蛀虫。“全行业应联合起来,揪出幕后黑手,维护行业纯净和用户利益。”赵闽说。

由于植入MDK后门的安卓游戏量很多,分布又相当广,国内各个安卓软件市场都有。李铁军特别建议用户注意防范。

一是去使用比较大的安卓软件市场,避免从论坛下载那些热门游戏。

二是用户在安装安卓手机游戏时,应注意观察软件所申请的权限,如果这个游戏软件申请的权限过多,比如要访问联系人、短信、通话记录、定位,需提高警惕。

三是用户应留意手机话费和流量消耗是否异常偏高,如果自己没怎么上网,流量总是不够用,或者总有些软件不知道什么时候就安装上了,可能已经被后门程序感染。这时,建议用户使用手机安全软件进行查杀。

责任编辑:徐川 来源: 艾瑞
相关推荐

2012-07-06 10:53:47

2015-09-23 16:03:41

2013-08-02 10:15:12

2009-06-17 16:34:44

DLL后门木马病毒卡巴斯基

2009-08-06 19:12:07

2020-05-19 16:51:54

黑客攻击超级计算机

2020-05-28 13:10:06

僵尸网络黑客网络攻击

2018-10-31 10:53:51

Hadoop服务器DDoS攻击

2021-12-09 05:53:57

Glupteba僵尸网络谷歌

2009-09-15 09:13:29

Linux服务器僵尸网络恶意软件

2015-11-18 14:21:18

2021-11-12 16:16:57

僵尸网络BotenaGo设备

2011-07-25 17:16:05

2013-08-28 11:38:20

2012-07-18 11:22:58

恶意软件僵尸网络垃圾邮件

2013-04-26 17:20:20

僵尸网络手机客户端

2021-02-19 09:23:37

僵尸网络DDoS攻击安卓设备

2012-05-16 15:29:22

手机、安全

2013-09-17 13:56:02

2012-04-28 09:46:35

点赞
收藏

51CTO技术栈公众号