最大僵尸网络横行:百万安卓手机沦为“肉鸡”

  新华网天津1月11日电(记者张建新、张泽伟)最近,不少安卓手机用户吐槽:自己的手机流量神不知鬼不觉就消耗了;很多陌生软件被强行安装;没完没了地收到各种广告,且无法删除;手机仿佛被人操控,不听自己使唤……

  遭遇这些现象,你的安卓手机很可能正在遭受迄今为止最大的僵尸网络攻击!

  金山手机安全中心的专家告诉新华社“中国网事”记者,该中心通过长时间跟踪调查,发现一个神秘团体用一款叫做Android.Troj.mdk的后门程序(简称为MDK),历时1年多时间,构建了一个覆盖百万用户、可远程任意操控用户手机的“僵尸网络”,其规模之大、黑色产业非法收入之巨、危害之严重,“足可载入移动互联网史册”。

  7000多款热门游戏软件被篡改

  网络游戏爱好者李鑫最近发现,自己用手机下载“捕鱼达人”游戏时,总是弹出一些陌生软件,一旦点击即被安装,要想删除却不可能。

  事实上,遭遇此种烦恼的并非李鑫一人。“只要你喜欢用安卓手机玩游戏,就极有可能安装上带有后门的游戏软件,成为僵尸网络的一员。”手机毒霸工程师李铁军说,研究发现,MDK手机僵尸网络已在7000多款热门游戏中植入了后门程序,其中包括了神庙逃亡、捕鱼达人等流行游戏。

  一旦手机被植入了后门程序,就会沦为任人宰割的“肉鸡”,而用户自己却根本无法知晓。“就像在房子里开了一个暗门,这个暗门主人看不见,而攻击者可以随时进来,主人却无法察觉,完全不知道会发生什么。”李铁军说。

  病毒分析工程师陈章群说,后门程序的制作者可以利用云端指令控制,实现对所有染毒手机的远程控制,可窃取用户手机上任何控制者感兴趣的资料,如手机号、联系人、邮箱、地理位置信息、手机卡里存放的照片、录像等等。

  同时,MDK僵尸网络会下达指令,要求用户手机执行任何动作。如,手机会偷偷下载安装很多用户并不需要的应用,严重消耗流量;用户会没完没了地收到各种广告,手机沦为广告接收器;僵尸网络还会被用来骗取移动广告联盟的广告费,广告的每次点击都会为僵尸网络带来收益,但点击广告的不是人,而是那些僵尸程序。

  据介绍,手机毒霸在追溯分析的第一天,就发现了超过400多款游戏软件被篡改并植入MDK,一周之内,证实被植入后门的安卓软件达到7153个。最早的染毒样本出现在2011年。

  据不完全统计,MDK后门程序的感染率约为千分之七。以全国有1.5亿部安卓手机估算,已有100余万部安卓手机被植入该后门,从而构建了目前中国规模最大的安卓手机僵尸网络。

  “后门程序的作者利用远程服务器,可以轻松控制这100多万部安卓手机的一举一动。用户表面上还是手机的主人,但只要程序作者动一动指尖,手机就会变成被操纵的‘僵尸’” 陈章群说。

  黑色产业链成型 幕后控制者月入百万

  围绕僵尸网络,一条黑色产业链已然成型。幕后经营者的盈利途径主要通过恶意推广和点击欺诈。

  欺骗广告主。在互联网,每推广一个安装,推广商就可从开发商得到一定的推广分成。如安卓手机推广的费用相当可观,每个安装可获利0.5元到2、3元人民币不等。

  MDK僵尸网络就是瞄准了这个巨大的利益空间,混入推广商中间趁机作乱。其牟利手法是,在用户完全不知情的时候,通过后台下载,将相应软件下载到用户手机,再找机会弹出消息欺骗用户触摸,随便点击一下,这个软件就会安装到用户手机上。

  由于用户可能根本不需要这些软件,因此这种强制软件的卸载量相当高。强制安装行为令用户十分反感,因而大多会迁怒被推广的软件。结果是,MDK僵尸网络控制者得到推广费,广告主(一些想推广自己软件的公司)得到一定的安装量,同时也得到“流氓软件”的骂名。

  蒙骗广告联盟。安卓手的广告位往往控制在广告联盟手中,这些广告联盟大量收购无处不在的广告位,并通过统计广告位的点击量,向广告主收费。

  这就给了MDK僵尸网络兴风作浪的机会。它可通过控制所有感染MDK后门程序的安卓手机,模拟人的操作去点击这些广告位,从而令广告点击量虚高(因为广告根本没被人看到就增加了计数)。最终的结果是:MDK僵尸网络一家受益,广告联盟付出了广告费,这笔钱最终是由广告主买单,但这笔钱的广告效果则为零。

  揪出幕后黑手 维护行业和用户利益

  赵闽说,据保守估计,僵尸网络的控制者每月收入可以轻松上万,业务高峰时期甚至月入百万。这条黑色产业链已成为危害整个移动互联网行业的蛀虫。“全行业应联合起来,揪出幕后黑手,维护行业纯净和用户利益。”赵闽说。

  由于植入MDK后门的安卓游戏量很多,分布又相当广,国内各个安卓软件市场都有。李铁军特别建议用户注意防范。

  一是去使用比较大的安卓软件市场,避免从论坛下载那些热门游戏。

  二是用户在安装安卓手机游戏时,应注意观察软件所申请的权限,如果这个游戏软件申请的权限过多,比如要访问联系人、短信、通话记录、定位,需提高警惕。

  三是用户应留意手机话费和流量消耗是否异常偏高,如果自己没怎么上网,流量总是不够用,或者总有些软件不知道什么时候就安装上了,可能已经被后门程序感染。这时,建议用户使用手机安全软件进行查杀。

时间: 2024-10-13 14:06:58

最大僵尸网络横行:百万安卓手机沦为“肉鸡”的相关文章

最大僵尸网络横行百万安卓手机沦为肉鸡

据新华社电 最近,不少安卓手机用户吐槽:自己的手机流量神不知鬼不觉就消耗了:很多陌生软件被强行安装:没完没了地收到各种广告,且无法删除:手机仿佛被人操控,不听自己使唤--遭遇这些现象,你的安卓手机很可能正在遭受迄今为止最大的僵尸网络攻击! 金山手机安全中心的专家表示,该中心通过长时间跟踪调查,发现一个神秘团体用一款叫做Android.Troj.mdk 的后门程序(简称为MDK),历时1年多时间,构建了一个覆盖百万用户.可远程任意操控用户手机的"僵尸网络",其规模之大.黑色产业非法收入之

只要一点耐心,就能破解数百万安卓手机的全盘加密

只需要几个常见的漏洞.一些GPU和一些时间. 安卓在数百万设备上的全盘加密功能能够轻易被暴力破解,这情况比人们之前的预期要糟糕的多.而且,已经有工作代码能证明这一点. 通常而言,如果有人拿到了你使用高通骁龙处理器的手机,就有可能通过一个很容易使用的Python脚本来破解其文件系统的内容,而不需要知道密码或PIN. 技术细节 安卓会通过一个随机生成的128位设备加密密钥 (Device Encryption Key, DEK) 来加密设备的文件系统.安卓使用用户的PIN或者密码来加密DEK,并将它

金山手机毒霸揭国内最大的安卓手机僵尸网络

如果你的手机流量总不够用,而且会悄悄安装陌生软件.频繁弹出通知栏广告,你可能遇到了中国最大的安卓手机僵尸网络的攻击.金山手机毒霸研究发现,某团伙利用一款叫做Android.Troj.mdk的后门程序(简称为MDK),历时1年多时间,构建了一个覆盖百万用户.可远程任意操控用户手机的"僵尸网络",其规模之大.黑色产业链非法收入之巨.危害之严重,"足可载入移动互联网史册".据不完全统计,全国1.5亿部安卓手机中,已有100余万部安卓手机被植入该后门,从而形成了国内规模最大

超级手机病毒影响数百万安卓用户 19岁作者已被捕

超级手机病毒影响数百万安卓用户 19岁作者已被捕(图片来源网络)8月4日消息,近日,一款叫做"xx神器"的"超级手机病毒"在全国范围内爆发,数百万安卓用户受到影响.目前,该手机病毒的作者李某已在深圳被抓获,其只有19岁,为中南大学软件系学生,作案动机仅为炫技.收到短信的用户在点击病毒短信网址链接后,病毒程序即可获取手机信息,并自动通过机主通讯录群发含有恶意网址的病毒短信,造成机主隐私泄露和手机资费消耗.此次手机病毒除用户群发短信造成通讯费外,没有造成其他经济损失.作

九百万安卓模拟器怎么用

首先,百度安装九百万模拟器,不再细述. 打开九百万安卓模拟器.需要是注册的用户才可以使用,如果你之前注册过了,请直接登录,没有注册过的,需要点击注册账号注册一个. 输入你注册的用户名和密码.点击登陆即可打开九百万安卓模拟器 现在到了这个界面,就像手机辅助类软件如豌豆荚一样,但是这个是个模拟器.很多人很郁闷,为什么我打开九百万模拟器为什么是黑屏呀?我想说,你的电脑开机也得有开机时间吧,同理,这个模拟器是需要时间开启的,开机时间视电脑配置不同而不同,一般2~3分钟左右. 我等了2分钟,终于开机啦!看

中国企业制造感染数量最多安卓手机病毒

7月7日消息,今日,猎豹移动安全实验室发布安全警告:某中国企业制造了感染量全球第一的安卓手机病毒,根据病毒传播主服务器信息,将其命名为悍马(Hummer). 报告介:今年以来,悍马病毒全球日活峰值超140万,中国受害手机每天超过6.3万.有充分证据表明,该病毒家族与A股上市公司明家联合(证券代码:300242)旗下的广告公司--微赢互动有关. 此前,有媒体报道称,以色列安全软件科技公司Check Point也发现该基于Android系统的安全隐患.在一份报告中,Check Point的威胁防御团

安卓手机成病毒专攻对象 安全下载杜绝病毒入侵

硅谷网11月18日讯(蔡小飞报道) 近日,央视新闻频道报道了"九成手机病毒针对安卓平台",该报道引用腾讯移动安全实验室<2013年10月 手机安全报告>数据,称今年10月,共截获手机病毒包总数83414个.其中针对安卓平台的病毒包达到80671个,占病毒包总数的96.7%.节目播出后引发网友热议,不少网友都表达了对手机病毒的担心.专家建议用户从应用宝等正规应用分发平台下载应用,可大大降低手机病毒感染率. 病毒篡改APP打包入侵手机危害巨大难清除 据该报告显示,针对安卓系统的

亚马逊应用市场有缺陷上百万安卓设备安全堪忧

据科技媒体ZDNet北京时间5月27日官网报道,亚马逊应用市场有缺陷,允许任意来源软件进行安装,或导致上百万安卓设备无法得到安全保障.以下为报道的详细内容. 在谷歌应用市场外,寻找软件进行安装,还是具有危险性.但是,这是获取免费软件,用户所需要付出的代价.不论询问哪一位安全专家,用户都会知道,在安卓手机或平板电脑上开启[允许未知来源安装],对于你的设备安全而言,是最为糟糕的事情之一.但这正是亚马逊多年来一直要求其应用商店客户做的事情. 问题的核心是亚马逊要求用户[允许未知来源安装]软件,即安装任

水货安卓手机刷机产业链:应用开发者最优质渠道

一个号称1千万用户的应用,通过刷机获得的量至少在一半以上 ▲由于水货从进货商到零售商之间的分销体系复杂,中间商能否找到接近水货源头的分销商,会在很大程度上决定其在整个水货市场上的覆盖率. 通过刷机的形式进行应用 预装,因为其"不容易被用户随意删除"的特性,成为应用开发者眼中最为优质的推广渠道之一.而在这一渠道中,因为其目前最重要的载体是讳莫如深又人尽皆知的水货手机,让这门生意看起来有些神秘. 刷机流水线 十月的南国午后,华强路通天地手机市场仍闷得让人想起春运期间的火车站候车室. 由于有