当前位置: 首页 > Andriod > 正文

历史一年构建僵尸网络,百万安卓手机被感染

一个神秘团体用一款后门程序,历时1年多时间,构建了一个覆盖百万用户“僵尸网络”,其规模之大、黑色产业非法收入之巨、危害之严重,“足可载入移动互联网史册”。最大僵尸网络横行 百万安卓手机沦为“肉鸡”。

金山手机安全中心的专家告诉新华社“中国网事”记者,该中心通过长时间跟踪调查,发现一个神秘团体用一款叫做Android.Troj.mdk的后门程序(简称为MDK),历时1年多时间,构建了一个覆盖百万用户、可远程任意操控用户手机的“僵尸网络”,其规模之大、黑色产业非法收入之巨、危害之严重,“足可载入移动互联网史册”。

7000多款热门游戏软件被篡改

只要你喜欢用安卓手机玩游戏,就极有可能安装上带有后门的游戏软件,成为僵尸网络的一员。研究发现,MDK手机僵尸网络已在7000多款热门游戏中植入了后门程序,其中包括了神庙逃亡、捕鱼达人等流行游戏。


一旦手机被植入了后门程序,就会沦为任人宰割的“肉鸡”,而用户自己却根本无法知晓。“就像在房子里开了一个暗门,这个暗门主人看不见,而攻击者可以随时进来,主人却无法察觉,完全不知道会发生什么。”李铁军说。

 

病毒分析工程师陈章群说,后门程序的制作者可以利用云端指令控制,实现对所有染毒手机的远程控制,可窃取用户手机上任何控制者感兴趣的资料,如手机号、联系人、邮箱、地理位置信息、手机卡里存放的照片、录像等等。

同时,MDK僵尸网络会下达指令,要求用户手机执行任何动作。如,手机会偷偷下载安装很多用户并不需要的应用,严重消耗流量;用户会没完没了地收到各种广告,手机沦为广告接收器;僵尸网络还会被用来骗取移动广告联盟的广告费,广告的每次点击都会为僵尸网络带来收益,但点击广告的不是人,而是那些僵尸程序。

据介绍,手机毒霸在追溯分析的第一天,就发现了超过400多款游戏软件被篡改并植入MDK,一周之内,证实被植入后门的安卓软件达到7153个。最早的染毒样本出现在2011年。

据不完全统计,MDK后门程序的感染率约为千分之七。以全国有1.5亿部安卓手机估算,已有100余万部安卓手机被植入该后门,从而构建了目前中国规模最大的安卓手机僵尸网络。


“后门程序的作者利用远程服务器,可以轻松控制这100多万部安卓手机的一举一动。用户表面上还是手机的主人,但只要程序作者动一动指尖,手机就会变成被操纵的‘僵尸’” 陈章群说。


黑色产业链成型幕后控制者月入百万


围绕僵尸网络,一条黑色产业链已然成型。幕后经营者的盈利途径主要通过恶意推广和点击欺诈。
欺骗广告主。在互联网,每推广一个安装,推广商就可从开发商得到一定的推广分成。如安卓手机推广的费用相当可观,每个安装可获利0.5元到2、3元人民币不等。


MDK僵尸网络就是瞄准了这个巨大的利益空间,混入推广商中间趁机作乱。其牟利手法是,在用户完全不知情的时候,通过后台下载,将相应软件下载到用户手机,再找机会弹出消息欺骗用户触摸,随便点击一下,这个软件就会安装到用户手机上。


由于用户可能根本不需要这些软件,因此这种强制软件的卸载量相当高。强制安装行为令用户十分反感,因而大多会迁怒被推广的软件。结果是,MDK僵尸网络控制者得到推广费,广告主(一些想推广自己软件的公司)得到一定的安装量,同时也得到“流氓软件”的骂名。


蒙骗广告联盟。安卓手的广告位往往控制在广告联盟手中,这些广告联盟大量收购无处不在的广告位,并通过统计广告位的点击量,向广告主收费。


这就给了MDK僵尸网络兴风作浪的机会。它可通过控制所有感染MDK后门程序的安卓手机,模拟人的操作去点击这些广告位,从而令广告点击量虚高(因为广告根本没被人看到就增加了计数)。最终的结果是:MDK僵尸网络一家受益,广告联盟付出了广告费,这笔钱最终是由广告主买单,但这笔钱的广告效果则为零。


揪出幕后黑手维护行业和用户利益


据保守估计,僵尸网络的控制者每月收入可以轻松上万,业务高峰时期甚至月入百万。这条黑色产业链已成为危害整个移动互联网行业的蛀虫。


由于植入MDK后门的安卓游戏量很多,分布又相当广,国内各个安卓软件市场都有。李铁军特别建议用户注意防范。


一是去使用比较大的安卓软件市场,避免从论坛下载那些热门游戏。


二是用户在安装安卓手机游戏时,应注意观察软件所申请的权限,如果这个游戏软件申请的权限过多,比如要访问联系人、短信、通话记录、定位,需提高警惕。


三是用户应留意手机话费和流量消耗是否异常偏高,如果自己没怎么上网,流量总是不够用,或者总有些软件不知道什么时候就安装上了,可能已经被后门程序感染。这时,建议用户使用手机安全软件进行查杀


如果像笔者这样比较愚笨的人来说,智能机都不会上网,更何谈被“肉鸡”呢?

本文固定链接: https://www.ziyouwu.com/archives/317.html | 自由屋博客www.ziyouwu.com|wordpress建站技巧分享


关键字: , , , ,

历史一年构建僵尸网络,百万安卓手机被感染:目前有2 条留言

  1. 楼主可以参考国外Western’Techist的一篇关于垃圾android软件如何横行的帖子:“Uncovering Secrets: How Malicious and Junk Android Apps Make Money” http://western-tec.com/uncovering-secrets-how-malicious-and-junk-android-apps-make-money/ 希望有帮助

    2013-03-18 上午10:00 加拿大 [回复]

发表评论

9 + 3 = ?


快捷键:Ctrl+Enter