谷歌发言人称,目前尚不清楚有多少用户激活了这些应用。如果这些应用被激活,用户将面临个人信息被窃危险。
事件发生后,电脑安全研究专家开始对android market无线应用中数字指纹进行检查,试图判断这些软件是被如何被攻击以及攻击的原因。经过追踪检查,他们发现了一条可能的线索,一台用来协助实施攻击的服务器。美国移动安全服务供应商lookout ceo约翰赫林(john hering)称,在调查时发现了实施攻击的指挥和控制服务器,这台服务器接受从智能手机窃取的信息,然后反馈给位于加州弗里蒙特的一家互联网服务供应商hurricane electric。
赫林称,发现后于3月2日早上就与hurricane electric联系并要求后者关闭这台服务器。随后在3月9日,hurricane electric营销总监本尼吴(benny ng)证实,已经通过与主机代理商联系关闭了这台处于弗里蒙特工厂的服务器,但没有透露主机代理商的名称。
此外,电脑安全研究专家还通过追踪发现了另外一个线索,即一个德国安全工程师的博客。此人在博客中撰写了两个发现软件漏洞的方法,这些方法颇受制造droiddream恶意插件黑客的推崇。该博主目前尚未对此发表评论。
电脑安全veracode首席技术官克里斯维索普尔(chris wysopal)称,该博主显然对android平台和系统越狱相当感兴趣。droiddream恶意插件的开发者可能是谷歌旗下blogspot.com博客的忠实读者。
研究专家指出,由于是在更多恶意软件被下载前发现的,故很难判断此次攻击事件的原因。不过,根据下载数量和攻击的手段,他们猜测黑客试图制造僵尸网络,或是收集像发送垃圾邮件等的电脑设备来发起攻击或传播间谍软件来收集用户密码和信用卡号。
僵尸网络是pc世界中真实存在的一个事实,一个成功的僵尸网络通常可连接5-20万台设备。安全服务供应商kaspersky lab旗下资深研究员丹尼斯马斯连尼科夫(denis maslennikov)称,可向联网设备植入其它应用意味着开发者计划通过安装广告软件或支持广告的应用来赚钱。
新浪科技