如果你的手机流量总不够用，而且会悄悄安装陌生软件、频繁弹出通知栏广告，你可能遇到了中国最大的安卓手机僵尸网络的攻击。金山手机毒霸研究发现，某团伙用一款叫做Android.Troj.mdk的后门程序(简称为MDK)，历时1年多时间，构建了一个覆盖百万用户、可远程任意操控用户手机的“僵尸网络”，其规模之大、黑色产业链非法收入之巨、危害之严重，“足可载入移动互联网史册”!

据统计，全国1.5亿部安卓手机中，已有100余万部安卓手机被植入该后门，从而形成了国内规模最大的安卓手机僵尸网络。病毒作者将MDK后门程序植入各种被篡改的热门安卓游戏当中，利用应用市场、论坛、搜索引擎等渠道进行推广。目前截获的染毒APP总数达到了7153个，最早的染毒样本更是在2011年就出现了。

部分被植入MDK后门程序的热门游戏名单

后门程序的制作者可以利用远程服务器，任意读取用户手机上的任何信息，或下达指令要求用户手机执行任何动作。一旦感染了MDK后门程序，用户手机上的所有隐私都会失去保护。僵尸网络的控制者可以随时窃取并上传用户的短信内容、私人照片和通讯录等敏感信息。更恶劣的是，用户的手机会在后台悄悄下载各种软件，消耗大量手机流量。长此以往，手机内存空间越来越小，运行速度也会大幅度下降。

MDK后门还会在用户不知情的情况下访问特定网页，为其他带毒游戏软件刷排名，使带毒程序被更多网民下载。MDK后门程序作者使用了云端控制、动态加载、多重加密、代码混淆等技术来逃避查杀，目前除金山手机毒霸外，市面上主流手机安全软件大多不能检测到此程序。

“MDK僵尸网络”的危害对象并不仅限于安卓手机用户，广告主、应用市场、正规广告联盟，都深受MDK僵尸网络之害。MDK僵尸网络使用恶意推广和点击欺诈等手段，大量骗取广告联盟的广告费和广告主的推广费，可轻松实现每月数十万的收益。

手机毒霸查杀MDK后门程序的截图

围绕MDK僵尸网络形成的黑色产业链已成为危害整个移动互联网行业秩序的蛀虫，金山手机毒霸建议全行业加强监控和清查，令作恶者无处可藏。手机毒霸已第一时间更新云端查杀规则，用户只要安装手机毒霸即可获得对MDK僵尸网络的防御能力。

关于手机毒霸

手机毒霸为国内首款恶意广告查杀软件，专注于手机应用的行为分析及管理。依托于首创的Java虚拟机拦截技术，在行为触发前即可实现拦截，更精准更深入的管理软件恶意及高危行为。能轻松禁用恶意弹出广告、查杀最新手机病毒、拦截恶意行为、监管高危隐私漏洞， 保障您资费安全、隐私安全、使用手机时不受恶意广告骚扰。

关于金山网络

金山网络成立于2010年11月，是金山安全和可牛公司合并而成的专业安全厂商，继承了金山15年安全技术积累和可牛的互联网基因。金山网络从成立伊始就以改善中国互联网安全环境为目标和最高价值准则，推出“FREE”战略，以专业、免费的互联网安全服务为用户创造真正自由、安全的网络环境。截至目前，金山网络用户数增长7倍，月度活跃用户突破1.5亿，成为中国第2大互联网及移动安全公司，中国第4大互联网软件公司。目前金山网络旗下的永久免费软件产品包括：金山毒霸、猎豹浏览器、手机毒霸、金山电池医生等。