金山手機(jī)毒霸研究發(fā)現(xiàn)，某團(tuán)伙利用一款叫做Android.Troj.mdk的后門程序（簡稱為MDK），歷時1年多時間，構(gòu)建了一個覆蓋百萬用戶、可遠(yuǎn)程任意操控用戶手機(jī)的“僵尸網(wǎng)絡(luò)”，其規(guī)模之大、黑色產(chǎn)業(yè)鏈非法收入之巨、危害之嚴(yán)重，“足可載入移動互聯(lián)網(wǎng)史冊”。

　　據(jù)不完全統(tǒng)計，全國1.5億部安卓手機(jī)中，已有100余萬部安卓手機(jī)被植入該后門，從而形成了國內(nèi)規(guī)模最大的安卓手機(jī)僵尸網(wǎng)絡(luò)。病毒作者將MDK后門程序植入各種被篡改的熱門安卓游戲當(dāng)中，利用應(yīng)用市場、論壇、搜索引擎等渠道進(jìn)行推廣。目前截獲的染毒APP總數(shù)達(dá)到了7153個，最早的染毒樣本更是在2011年就出現(xiàn)了。

　　據(jù)工程師介紹，后門程序的制作者可以利用遠(yuǎn)程服務(wù)器，任意讀取用戶手機(jī)上的任何信息，或下達(dá)指令要求用戶手機(jī)執(zhí)行任何動作。一旦感染了MDK后門程序，用戶手機(jī)上的所有隱私都會失去保護(hù)。僵尸網(wǎng)絡(luò)的控制者可以隨時竊取并上傳用戶的短信內(nèi)容、私人照片和通訊錄等敏感信息。更惡劣的是，用戶的手機(jī)會在后臺悄悄下載各種軟件，消耗大量手機(jī)流量。長此以往，手機(jī)內(nèi)存空間越來越小，運行速度也會大幅度下降。

　　MDK后門還會在用戶不知情的情況下訪問特定網(wǎng)頁，為其他帶毒游戲軟件刷排名，使帶毒程序被更多網(wǎng)民下載。MDK后門程序作者使用了云端控制、動態(tài)加載、多重加密、代碼混淆等技術(shù)來逃避查殺，目前除金山手機(jī)毒霸外，市面上主流手機(jī)安全軟件大多不能檢測到此程序。

　　專家表示，“MDK僵尸網(wǎng)絡(luò)”的危害對象并不僅限于安卓手機(jī)用戶，還包括了廣告主、應(yīng)用市場、正規(guī)廣告聯(lián)盟。其通過使用惡意推廣和點擊欺詐等手段，大量騙取廣告聯(lián)盟的廣告費和廣告主的推廣費，每月“輕松”騙取數(shù)十萬元。

　　圍繞“MDK僵尸網(wǎng)絡(luò)”形成的黑色產(chǎn)業(yè)鏈已成為危害整個移動互聯(lián)網(wǎng)行業(yè)秩序的蛀蟲，金山手機(jī)毒霸建議全行業(yè)加強(qiáng)監(jiān)控和清查，令作惡者無處可藏。手機(jī)毒霸已第一時間更新云端查殺規(guī)則，用戶只要安裝手機(jī)毒霸即可獲得對MDK僵尸網(wǎng)絡(luò)的防御能力。