Jsem nakažený?
S tolika aplikacemi a rozšířeními, které nahlásilo více výzkumníků, dochází k určitému překrývání. Přesto není sporu o tom, že za poslední týden byly identifikovány stovky škodlivých nabídek stažených milionykrát z tržišť Google.
Kromě vydávání předpřipravených prohlášení, že Google bere bezpečnost uživatelů vážně, zástupci společnosti do značné míry zachovávat rádiové ticho v reakci na otázky týkající se škodlivého zboží dostupného v jeho síti tržiště. Společnost obecně rychle odstraňuje škodlivé nabídky, jakmile jsou nahlášeny, ale stále má problémy s jejich odhalováním během procesu kontroly nebo kontroly nově přidané škodlivé látky, jakmile je povolena.
Po odeslání tohoto příběhu zaslal zástupce společnosti Google prohlášení:
„Bezpečnost uživatelů a vývojářů je jádrem služby Google Play. Zkontrolovali jsme nedávné zprávy o SpinOK SDK a podnikáme příslušná opatření u aplikací, které porušují naše zásady. Uživatelé jsou také chráněni službou Google Play Protect, která uživatele varuje před aplikacemi, o nichž je známo, že se vystavují škodlivé chování na zařízeních Android se službami Google Play, i když tyto aplikace pocházejí z jiných Zdroje."
V e-mailu, který byl odeslán před tiskem, ale byl neúmyslně zmeškán, zástupce společnosti Google napsal:
„Internetový obchod Chrome má zavedeny zásady, které zajišťují bezpečnost uživatelů a které musí všichni vývojáři dodržovat. Nároky na zabezpečení a ochranu soukromí vůči rozšířením bereme vážně, a když zjistíme, že rozšíření porušují naše zásady, podnikneme příslušné kroky. Tato nahlášená rozšíření byla z Internetového obchodu Chrome odstraněna.“
Google obecně neupozorňuje uživatele, když zjistí, že si nainstalovali některou z jeho škodlivých nabídek. Zbytek tohoto článku obsahuje identifikátory, které mohou uživatelé použít k určení, zda byli infikováni.
Úplný seznam aplikací hlášených Dr. Web je umístěn tady.
Aplikace hlášené CloudSEK jsou:
- com.hexagon.blocks.colorful.resixlink
- com.macaronmatch.fun.gp
- com.macaron.boommatch.gp
- com.blast.hra.candy.candyblast
- com.tilermaster.gp
- com.crazymagicball.gp
- com.cq.merger.ww.bitmerger
- com.happy2048.mergeblock
- com.karnevalový.automat.poklad.slotparty
- com.holiday2048.gp
- com.richfive.peníze.moře
- com.hotbuku.hotbuku
- com.crazyfruitcrush.gp
- com.twpgame.funblockpuzzle
- com.sncgame.pixelbattle
- com.cute.macaron.gp
- com.slots.lucky.win
- com.happy.aquarium.hra
- com.blackjack.cash.poker
- vip.minihra.idledino
- com.circus.coinpusher.free
- com.diamond.block.gp
- com.boommatch.hex.gp
- com.guaniu.pouštní strom
- com.snailbig.gstarw
- com.tunai.instan.hra
- com.yqwl.sea.purecash
- com.block.bang.blockbigbang
- com.chainblock.merge2048.gp
- com.snailbig.gstarfeelw
- com.ccxgame.farmblast
- com.bubble.connect.bitconnect
- com.acemegame.luckyslot
- com.tianheruichuang.channel3
- com.kitty.blast.lucky.pet.hra
- com.magicballs.hry
- com.bird.merge.bdrop
- com.acemegame.luckycashman
- free.vpn.nicevpn
- com.vegas.cash.casino
- com.meta.chip.metachip
- com.guaniu.lightningslots
- vip.minihra. RollingBubblePuzzle
Dotčená rozšíření hlášená Palantem jsou:
| název | Týdenní aktivní uživatelé | ID rozšíření |
|---|---|---|
| Autoskip pro Youtube | 9,008,298 | lgjdgmdbfhobkdbcjnpnlmhnplnidkkp |
| Soundboost | 6,925,522 | chmfnmjfghjpdamlofhlonnnnokkpbao |
| Krystalový reklamní blok | 6,869,278 | lklmhefoneonjalpjcnhaidnodopinib |
| Svižná VPN | 5,595,420 | ciifcakemmcbbdpmljdohdmbodagmela |
| Pomocník schránky | 3,499,233 | meljmedplehjlnnaempfdoecookjenph |
| Maxi osvěžovač | 3,483,639 | lipmdblppejomolopniipdjlpfjcojob |
| Rychlý překlad | 2,797,773 | lmcboojgmmaafdmgacncdpjnpnnhpmei |
| Zobrazení Easyview Reader | 2,786,137 | icnekagcncdgpdnpoecofjinkplbnocm |
| Soubor nástrojů PDF | 2,782,790 | bahogceckgcanpcoabcdgmoidngedmfo |
| Epsilon blokování reklam | 2,571,050 | bkpdalonclochcahhipekbnedhklcdnp |
| Řemeslné kurzory | 2,437,224 | magnkhldhhgdlhikeighmhlhonpmlolk |
| Blokování reklam Alpha Blocker | 2,430,636 | edadmcnnkkkgmofibeehgaffppadbnbi |
| Zoom Plus | 2,370,645 | ajneghihjbebmnljfhlpdmjjpifeaokc |
| Základní obrázek Downloader | 2,366,136 | nadenkhojomjfdcppbhhncbfakfjiabp |
| Cliquish zábavné kurzory | 2,353,436 | pbdpfhmbdldfoioggnphkiocpidecmbp |
| Kurzor – vlastní kurzor | 2,237,147 | hdgdghnfcappcodemanhafioghjhlbpb |
| Úžasný tmavý režim | 2,228,049 | fbjfihoienmhbjflbobnmimfijpngkpa |
| Maximum Color Changer pro Youtube | 2,226,293 | kjeffohcijbnlkgoaibmdcfconakaajm |
| Úžasné automatické obnovení | 2,222,284 | djmpbcihmblfdlkcfncodakgopmpgpgh |
| Venus Adblock | 1,973,783 | obeokabcpoilgegepbhlcleanmpgkhcp |
| Adblock Dragon | 1,967,202 | mcmdolplhpeopapnlpbjceoofpgmkahc |
| Režim Readl Reader | 1,852,707 | dppnhoaonckcimpejpjodcdoenfjleme |
| Volume Frenzy | 1,626,760 | idgncaddojiejegdmkofblgplkgmeipk |
| Centrum stahování obrázků | 1,493,741 | deebfeldnfhemlnidojiiidadkgnglpi |
| Přizpůsobení písma | 1,471,726 | gfbgiekofllpkpaoadjhbbfnljbcimoh |
| Snadné vrácení zavřených záložek | 1,460,691 | pbebadpeajadcmaoofljnnfgofehnpeo |
| Záznamník obrazovky obrazovky | 1,459,488 | flmihfcdcgigpfcfjpdcniidbfnffdcf |
| OneCleaner | 1,457,548 | pinnfpbpjancnbidnnhpemakncopaega |
| Tlačítko opakování | 1,456,013 | iicpikopjmmincpjkckdngpkmlcchold |
| Leap Video Downloader | 1,454,917 | bjlcpoknpgaoaollojjdnbdojdclidkh |
| Klepněte na Image Downloader | 1,451,822 | okclicinnbnfkgchommiamjnkjcibfid |
| Ovladač rychlosti videa Qspeed | 732,250 | pcjmcnhpobkjnhajhhleejfmpeoahclc |
| HyperVolume | 592,479 | hinhmojdkodmficpockledafoeodokmc |
| Světlý obraz v obraze | 172,931 | gcnceeflimggoamelclcbhcdggcmnglm |
Jména, která nejsou přeškrtnutá, označují rozšíření, která nebyla v době zveřejnění Palantova příspěvku odstraněna. V pátek Google uvedl, že všechna hlášená rozšíření byla odstraněna.
Identifikátory rozšíření poskytnuté společností Avast:
- aeclplbmglgjpfaikihdlkjhgegehbbf
- afffieldplmegknlfkicedfpbbdbpaef
- ajneghihjbebmnljfhlpdmjjpifeaokc
- ameggholdkgkdepolbiaekmhjiaiiccg
- bafbedjnnjkjjjelgblfbddajjgcpndi
- bahogceckgcanpcoabcdgmoidngedmfo
- bikjmmacnlceobeapchfnlcekincgkng
- bkbdedlenkomhjbfljaopfbmimhdgenl
- bkflddlohelgdmjoehphbkfallnbompm
- bkpdalonclochcahhipekbnedhklcdnp
- bppfigeglphkpioihhhpbpgcnnhpogki
- cajcbolfepkcgbgafllkjfnokncgibpd
- ciifcakemmcbbdpmljdohdmbodagmela
- deebfeldnfhemlnidojiiidadkgnglpi
- diapmighkmmnpmdkfnmlbpkjkealjojg
- dlnanhjfdjgnnmbajgikidobcbfpnblp
- dppnhoaonckcimpejpjodcdoenfjleme
- edadmcnnkkkgmofibeehgaffppadbnbi
- edaflgnfadlopeefcbdlcnjnfkefkhio
- edailiddamlkedgjaoialogpllocmgjg
- edmmaocllgjakiiilohibgicdjndkljp
- eibcbmdmfcgklpkghpkojpaedhloemhi
- enofnamganfiiidbpcmcihkihfmfpobo
- epmmfnfpkjjhgikijelhmomnbeneepbe
- fcndjoibnbpijadgnjjkfmmjbgjmbadk
- fejgiddmdpgdmhhdjbophmflidmdpgdi
- ffiddnnfloiehekhgfjpphceidalmmgd
- fgpeefdjgfeoioneknokbpficnpkddbl
- fhnlapempodiikihjeggpacnefpdemam
- finepngcchiffimedhcfmmlkgjmeokpp
- flmihfcdcgigpfcfjpdcniidbfnffdcf
- fpfmkkljdiofokoikgglafnfmmffmmhc
- gdlbpbalajnhpfklckhciopjlbbiepkn
- geokkpbkfpghbjdgbganjkgfhaafmhbo
- gfbgiekofllpkpaoadjhbbfnljbcimoh
- ghabgolckcdgbbffijkkpamcphkfihgm
- glfondjanahgpmkgjggafhdnbbcidhgf
- gliolnahchemnmdjengkkdhcpdfehkhi
- gnmjmennllheofmojjffnidneaohleln
- hdgdghnfcappcodemanhafioghjhlbpb
- hdifogmldkmbjgbgffmkphfhpdfhjgmh
- hhhbnnlkhiajhlfmedeifcniniopfaoo
- higffkkddppmfcpkcolamkhcknhfhdlo
- hmakjfeknhkfmlckieeepnnldblejdbd
- icnekagcncdgpdnpoecofjinkplbnocm
- iejlgecgghdfhnappmejmhkgkkakbefg
- igefbihdjhmkhnofbmnagllkafpaancf
- igfpifinmdgadnepcpbdddpndnlkdela
- iicpikopjmmincpjkckdngpkmlcchold
- imfnolmlkamfkegkhlpofldehcfghkhk
- jbolpidmijgjfkcpndcngibedciomlhd
- jjooglnnhopdfiiccjbkjdcpplgdkbmo
- jlhmhmjkoklbnjjocicepjjjpnnbhodj
- kafnldcilonjofafnggijbhknjhpffcd
- keecjmliebjajodgnbcegpmnalopnfcb
- kjeffohcijbnlkgoaibmdcfconakaajm
- lcdaafomaehnnhjgbgbdpgpagfcfgddg
- lgjdgmdbfhobkdbcjnpnlmhnplnidkkp
- lhpbjmgkppampoeecnlfibfgodkfmapd
- likbpmomddfoeelgcmmgilhmefinonpo
- lipmdblppejomolopniipdjlpfjcojob
- lklmhefoneonjalpjcnhaidnodopinib
- llcogfahhcbonemgkdjcjclaahplbldg
- lmcboojgmmaafdmgacncdpjnpnnhpmei
- lpejglcfpkpbjhmnnmpmmlpblkcmdgmi
- magnkhldhhgdlhikeighmhlhonpmlolk
- mcmdolplhpeopapnlpbjceoofpgmkahc
- meljmedplehjlnnaempfdoecookjenph
- nadenkhojomjfdcppbhhncbfakfjiabp
- nbocmbonjfbpnolapbknojklafhkmplk
- ngbglchnipjlikkfpfgickhnlpchdlco
- njglkaigokomacaljolalkopeonkpbik
- obeokabcpoilgegepbhlcleanmpgkhcp
- obfdmhekhgnjollgnhjhedapplpmbpka
- oejfpkocfgochpkljdlmcnibecancpnl
- okclicinnbnfkgchommiamjnkjcibfid
- olkcbimhgpenhcboejacjpmohcincfdb
- ooaehdahoiljphlijlaplnbeaeeimhbb
- pbdpfhmbdldfoioggnphkiocpidecmbp
- pbebadpeajadcmaoofljnnfgofehnpeo
- pidecdgcabcolloikegacdjejomeodji
- pinnfpbpjancnbidnnhpemakncopaega
