国内最大安卓手机僵尸网络月入百万元 百万人中招

　　如果你的手机流量总不够用，而且会悄悄安装陌生软件、频繁弹出通知栏广告，你可能遇到了中国最大的安卓手机僵尸网络的攻击。

　　金山手机安全中心最新研究发现，一个团伙用一款叫做Android.Troj.mdk的后门程序(简称为MDK)，历时1年多时间，构建了一个覆盖百万用户、可远程任意操控用户手机的“僵尸网络”，其规模之大、黑色产业链非法收入之巨、危害之严重，“足可载入移动互联网史册”。

　　据不完全统计，MDK后门程序的感染率约千分之七。以全国有1.5亿部安卓手机估算，已有100余万部安卓手机被植入该后门，从而构建了中国规模最大的安卓手机僵尸网络。

　　反手机病毒软件——手机毒霸的工程师李铁军说，一旦手机被植入了后门程序，就会沦为任人宰割的“肉鸡”，用户自己却根本无法知晓。后门程序的制作者可以利用远程服务器，任意读取用户手机上的任何信息，或下达指令要求用户手机执行任何动作。

　　据介绍，MDK后门程序作者为了对抗安全软件查杀，使用了反射技术、混淆技术、云控制技术、动态加载技术、脚本加密技术、java层脚本引擎防追踪技术，即便是熟练的安卓开发者，也难以看出其代码中隐藏的恶意。

　　更可怕的是，MDK后门程序的作者将其植入各种被篡改的热门安卓游戏当中，利用应用市场、手机论坛、搜索引擎等渠道进行推广，诱使用户下载安装。

　　李铁军说，在追溯分析的第1天，就发现了超过400多款游戏软件被篡改并植入MDK，1周之内，证实被植入后门的安卓软件达到7153个。最早的染毒样本更是出现在2011年，DK后门程序的APP样本数约为150个，到2012年迅速翻了好几番。这表示制作者加大了推广力度，更多用户的智能手机沦为了被操控的“肉鸡”。

　　证据显示这个“僵尸网络”的危害对象包括了手机用户、广告主、应用市场、正规广告联盟，既会造成对用户的骚扰和流量损失，也涉嫌大规模的技术性欺诈，骗取来自广告联盟和广告主的推广费用。

　　李铁军说，围绕僵尸网络，一条黑色产业链已经成型。幕后经营者的重要盈利途径包括了恶意推广和点击欺诈。据保守估计，僵尸网络的控制者每月收入可以轻松获取上万元，业务高峰时期甚至月收入百万元。而这些收入本该属于合法开发者和广告联盟。这条黑色产业链已成为危害整个移动互联网行业的蛀虫。(记者张建新)