StjunF 2013-01-14
最近,不少安卓手机用户吐槽:自己的手机流量神不知鬼不觉就消耗了;很多陌生软件被强行安装;没完没了地收到各种广告,且无法删除;手机仿佛被人操控,不听自己使唤……
遭遇这些现象,你的安卓手机很可能正在遭受迄今为止最大的僵尸网络攻击!
金山手机安全中心的专家告诉新华社“中国网事”记者,该中心通过长时间跟踪调查,发现一个神秘团体用一款叫做Android.Troj.mdk 的后门程序(简称为MDK),历时1年多时间,构建了一个覆盖百万用户、可远程任意操控用户手机的“僵尸网络”,其规模之大、黑色产业非法收入之巨、危害 之严重,“足可载入移动互联网史册”。
7000多款热门游戏软件被篡改
网络游戏爱好者李鑫最近发现,自己用手机下载“捕鱼达人”游戏时,总是弹出一些陌生软件,一旦点击即被安装,要想删除却不可能。
事实上,遭遇此种烦恼的并非李鑫一人。“只要你喜欢用安卓手机玩游戏,就极有可能安装上带有后门的游戏软件,成为僵尸网络的一员。”手机毒霸工 程师李铁军说,研究发现,MDK手机僵尸网络已在7000多款热门游戏中植入了后门程序,其中包括了神庙逃亡、捕鱼达人等流行游戏。
一旦手机被植入了后门程序,就会沦为任人宰割的“肉鸡”,而用户自己却根本无法知晓。“就像在房子里开了一个暗门,这个暗门主人看不见,而攻击者可以随时进来,主人却无法察觉,完全不知道会发生什么。”李铁军说。
病毒分析工程师陈章群说,后门程序的制作者可以利用云端指令控制,实现对所有染毒手机的远程控制,可窃取用户手机上任何控制者感兴趣的资料,如手机号、联系人、邮箱、地理位置信息、手机卡里存放的照片、录像等等。
同时,MDK僵尸网络会下达指令,要求用户手机执行任何动作。如,手机会偷偷下载安装很多用户并不需要的应用,严重消耗流量;用户会没完没了地收到各种广告,手机沦为广告接收器;僵尸网络还会被用来骗取移动广告联盟的广告费,广告的每次点击都会为僵尸网络带来收益,但点击广告的不是人,而是那些僵尸程序。
据介绍,手机毒霸在追溯分析的第一天,就发现了超过400多款游戏软件被篡改并植入MDK,一周之内,证实被植入后门的安卓软件达到7153个。最早的染毒样本出现在2011年。
据不完全统计,MDK后门程序的感染率约为千分之七。以全国有1.5亿部安卓手机估算,已有100余万部安卓手机被植入该后门,从而构建了目前中国规模最大的安卓手机僵尸网络。
“后门程序的作者利用远程服务器,可以轻松控制这100多万部安卓手机的一举一动。用户表面上还是手机的主人,但只要程序作者动一动指尖,手机就会变成被操纵的‘僵尸’” 陈章群说。
黑色产业链成型幕后控制者月入百万
围绕僵尸网络,一条黑色产业链已然成型。幕后经营者的盈利途径主要通过恶意推广和点击欺诈。
欺骗广告主。在互联网,每推广一个安装,推广商就可从开发商得到一定的推广分成。如安卓手机推广的费用相当可观,每个安装可获利0.5元到2、3元人民币不等。
MDK僵尸网络就是瞄准了这个巨大的利益空间,混入推广商中间趁机作乱。其牟利手法是,在用户完全不知情的时候,通过后台下载,将相应软件下载到用户手机,再找机会弹出消息欺骗用户触摸,随便点击一下,这个软件就会安装到用户手机上。
由于用户可能根本不需要这些软件,因此这种强制软件的卸载量相当高。强制安装行为令用户十分反感,因而大多会迁怒被推广的软件。结果是,MDK僵尸网络控制者得到推广费,广告主(一些想推广自己软件的公司)得到一定的安装量,同时也得到“流氓软件”的骂名。
蒙骗广告联盟。安卓手的广告位往往控制在广告联盟手中,这些广告联盟大量收购无处不在的广告位,并通过统计广告位的点击量,向广告主收费。
这就给了MDK僵尸网络兴风作浪的机会。它可通过控制所有感染MDK后门程序的安卓手机,模拟人的操作去点击这些广告位,从而令广告点击量虚高 (因为广告根本没被人看到就增加了计数)。最终的结果是:MDK僵尸网络一家受益,广告联盟付出了广告费,这笔钱最终是由广告主买单,但这笔钱的广告效果 则为零。
揪出幕后黑手维护行业和用户利益
赵闽说,据保守估计,僵尸网络的控制者每月收入可以轻松上万,业务高峰时期甚至月入百万。这条黑色产业链已成为危害整个移动互联网行业的蛀虫。“全行业应联合起来,揪出幕后黑手,维护行业纯净和用户利益。”赵闽说。
由于植入MDK后门的安卓游戏量很多,分布又相当广,国内各个安卓软件市场都有。李铁军特别建议用户注意防范。
一是去使用比较大的安卓软件市场,避免从论坛下载那些热门游戏。