圖1：部分被植入MDK后門程序的熱門游戲名單 圖2：手機毒霸查殺MDK后門程序的截圖

　　內容導讀：如果你的手機流量總不夠用，而且會悄悄安裝陌生軟件、頻繁彈出通知欄廣告，你可能遇到了中國最大的安卓手機僵尸網絡的攻擊

　　如果你的手機流量總不夠用，而且會悄悄安裝陌生軟件、頻繁彈出通知欄廣告，你可能遇到了中國最大的安卓手機僵尸網絡的攻擊。金山網絡旗下手機毒霸研究發現，某團伙用一款叫做Android.Troj.mdk的后門程序(簡稱為MDK)，歷時1年多時間，構建了一個覆蓋百萬用戶、可遠程任意操控用戶手機的“僵尸網絡”，其規模之大、黑色產業鏈非法收入之巨、危害之嚴重，“足可載入移動互聯網史冊”！

　　據統計，全國1.5億部安卓手機中，已有100余萬部安卓手機被植入該后門，從而形成了國內規模最大的安卓手機僵尸網絡。病毒作者將MDK后門程序植入各種被篡改的熱門安卓游戲當中，利用應用市場、論壇、搜索引擎等渠道進行推廣。目前截獲的染毒APP總數達到了7153個，最早的染毒樣本更是在2011年就出現了。

　　后門程序的制作者可以利用遠程服務器，任意讀取用戶手機上的任何信息，或下達指令要求用戶手機執行任何動作。一旦感染了MDK后門程序，用戶手機上的所有隱私都會失去保護。僵尸網絡的控制者可以隨時竊取并上傳用戶的短信內容、私人照片和通訊錄等敏感信息。更惡劣的是，用戶的手機會在后臺悄悄下載各種軟件，消耗大量手機流量。長此以往，手機內存空間越來越小，運行速度也會大幅度下降。

　　MDK后門還會在用戶不知情的情況下訪問特定網頁，為其他帶毒游戲軟件刷排名，使帶毒程序被更多網民下載。MDK后門程序作者使用了云端控制、動態加載、多重加密、代碼混淆等技術來逃避查殺，目前除金山手機毒霸外，市面上主流手機安全軟件大多不能檢測到此程序。

　　“MDK僵尸網絡”的危害對象并不僅限于安卓手機用戶，廣告主、應用市場、正規廣告聯盟，都深受MDK僵尸網絡之害。MDK僵尸網絡使用惡意推廣和點擊欺詐等手段，大量騙取廣告聯盟的廣告費和廣告主的推廣費，可輕松實現每月數十萬的收益。

　　圖2：手機毒霸查殺MDK后門程序的截圖

　　圍繞MDK僵尸網絡形成的黑色產業鏈已成為危害整個移動互聯網行業秩序的蛀蟲，用戶可安裝手機端的相關手機殺毒應用來增加防御能力。