Bin ich infiziert?
Da so viele Apps und Erweiterungen von mehreren Forschern gemeldet werden, gibt es einige Überschneidungen. Dennoch besteht kein Zweifel daran, dass in der vergangenen Woche Hunderte von bösartigen Angeboten identifiziert wurden, die millionenfach von Google-Marktplätzen heruntergeladen wurden.
Abgesehen von vorgefertigten Erklärungen, dass Google die Benutzersicherheit ernst nimmt, sagen Unternehmensvertreter Bei der Beantwortung von Fragen zu schädlichen Waren, die dort verfügbar sind, herrscht weitgehend Funkstille Marktplatz. Das Unternehmen entfernt bösartige Angebote in der Regel schnell, sobald sie gemeldet werden, hat jedoch immer noch Probleme, sie während des Überprüfungsprozesses zu erkennen oder auf neu hinzugefügte böswillige Inhalte zu prüfen, sobald sie zugelassen wurden.
Nachdem diese Geschichte eingereicht wurde, schickte ein Google-Vertreter eine Erklärung:
„Die Sicherheit von Nutzern und Entwicklern steht bei Google Play im Mittelpunkt. Wir haben aktuelle Berichte zum SpinOK SDK geprüft und ergreifen entsprechende Maßnahmen bei Apps, die gegen unsere Richtlinien verstoßen. Benutzer werden auch durch Google Play Protect geschützt, das Benutzer vor Apps warnt, von denen bekannt ist, dass sie angezeigt werden bösartiges Verhalten auf Android-Geräten mit Google Play-Diensten, auch wenn diese Apps von anderen stammen Quellen.“
In einer E-Mail, die vor Redaktionsschluss verschickt, aber versehentlich verpasst wurde, schrieb der Google-Vertreter:
„Der Chrome Web Store verfügt über Richtlinien zum Schutz der Benutzer, die alle Entwickler einhalten müssen. Wir nehmen Sicherheits- und Datenschutzansprüche gegenüber Erweiterungen ernst und ergreifen entsprechende Maßnahmen, wenn wir Erweiterungen finden, die gegen unsere Richtlinien verstoßen. Diese gemeldeten Erweiterungen wurden aus dem Chrome Web Store entfernt.“
Google benachrichtigt Nutzer im Allgemeinen nicht, wenn es feststellt, dass sie eines seiner bösartigen Angebote installiert haben. Der Rest dieses Artikels enthält Identifikatoren, anhand derer Benutzer feststellen können, ob sie infiziert sind.
Die vollständige Liste der von Dr. Web gemeldeten Apps finden Sie hier Hier.
Die von CloudSEK gemeldeten Apps sind:
- com.hexagon.blocks.colorful.resixlink
- com.macaronmatch.fun.gp
- com.macaron.boommatch.gp
- com.blast.game.candy.candyblast
- com.tilermaster.gp
- com.crazymagicball.gp
- com.cq.merger.ww.bitmerger
- com.happy2048.mergeblock
- com.carnival.slot.treasure.slotparty
- com.holiday2048.gp
- com.richfive.money.sea
- com.hotbuku.hotbuku
- com.crazyfruitcrush.gp
- com.twpgame.funblockpuzzle
- com.sncgame.pixelbattle
- com.cute.macaron.gp
- com.slots.lucky.win
- com.happy.aquarium.game
- com.blackjack.cash.poker
- vip.minigame.idledino
- com.circus.coinpusher.free
- com.diamond.block.gp
- com.boommatch.hex.gp
- com.guaniu.deserttree
- com.snailbig.gstarw
- com.tunai.instan.game
- com.yqwl.sea.purecash
- com.block.bang.blockbigbang
- com.chainblock.merge2048.gp
- com.snailbig.gstarfeelw
- com.ccxgame.farmblast
- com.bubble.connect.bitconnect
- com.acemegame.luckyslot
- com.tianheruichuang.channel3
- com.kitty.blast.lucky.pet.game
- com.magicballs.games
- com.bird.merge.bdrop
- com.acemegame.luckycashman
- free.vpn.nicevpn
- com.vegas.cash.casino
- com.meta.chip.metachip
- com.guaniu.lightningslots
- vip.minispiel. RollingBubblePuzzle
Von Palant gemeldete betroffene Erweiterungen sind unterdessen:
| Name | Wöchentlich aktive Benutzer | Erweiterungs-ID |
|---|---|---|
| Autoskip für Youtube | 9,008,298 | lgjdgmdbfhobkdbcjnpnlmhnplnidkkp |
| Soundboost | 6,925,522 | chmfnmjfghjpdamlofhlonnnnokkpbao |
| Crystal Ad-Block | 6,869,278 | lklmhefoneonjalpjcnhaidnodopinib |
| Schnelles VPN | 5,595,420 | ciifcakemmcbbdpmljdohdmbodagmela |
| Zwischenablage-Helfer | 3,499,233 | meljmedplehjlnnaempfdoecookjenph |
| Maxi-Auffrischer | 3,483,639 | lipmdblppejomolopniipdjlpfjcojob |
| Schnelle Übersetzung | 2,797,773 | lmcboojgmmaafdmgacncdpjnpnnhpmei |
| Easyview Reader-Ansicht | 2,786,137 | icnekagcncdgpdnpoecofjinkplbnocm |
| PDF-Toolbox | 2,782,790 | bahogceckgcanpcoabcdgmoidngedmfo |
| Epsilon-Werbeblocker | 2,571,050 | bkpdalonclochcahhipekbnedhklcdnp |
| Bastel-Cursor | 2,437,224 | magnkhldhhgdlhikeighmhlhonpmlolk |
| Alpha Blocker Werbeblocker | 2,430,636 | edadmcnnkkkgmofibeehgaffppadbnbi |
| Zoom Plus | 2,370,645 | ajneghihjbebmnljfhlpdmjjpifeaokc |
| Basisbild-Downloader | 2,366,136 | nadenkhojomjfdcppbhhncbfakfjiabp |
| Cquish-Fun-Cursor | 2,353,436 | pbdpfhmbdldfoioggnphkiocpidecmbp |
| Cursor – Ein benutzerdefinierter Cursor | 2,237,147 | hdgdghnfcappcodemanhafioghjhlbpb |
| Erstaunlicher dunkler Modus | 2,228,049 | fbjfihoienmhbjflbobnmimfijpngkpa |
| Maximaler Farbwechsler für Youtube | 2,226,293 | kjeffohcijbnlkgoaibmdcfconakaajm |
| Tolle automatische Aktualisierung | 2,222,284 | djmpbcihmblfdlkcfncodakgopmpgpgh |
| Venus Adblock | 1,973,783 | obeokabcpoilgegepbhlcleanmpgkhcp |
| Adblock-Drache | 1,967,202 | mcmdolplhpeopapnlpbjceoofpgmkahc |
| Readl Reader-Modus | 1,852,707 | dppnhoaonckcimpejpjodcdoenfjleme |
| Volumenrausch | 1,626,760 | idgncaddojiejegdmkofblgplkgmeipk |
| Bild-Download-Center | 1,493,741 | deebfeldnfhemlnidojiiidadkgnglpi |
| Schriftarten-Anpasser | 1,471,726 | gfbgiekofllpkpaoadjhbbfnljbcimoh |
| Geschlossene Tabs einfach rückgängig machen | 1,460,691 | pbebadpeajadcmaoofljnnfgofehnpeo |
| Bildschirmrekorder | 1,459,488 | flmihfcdcgigpfcfjpdcniidbfnffdcf |
| OneCleaner | 1,457,548 | pinnfpbpjancnbidnnhpemakncopaega |
| Wiederholen-Taste | 1,456,013 | iicpikopjmmincpjkckdngpkmlcchold |
| Leap Video-Downloader | 1,454,917 | bjlcpoknpgaoaollojjdnbdojdclidkh |
| Tippen Sie auf Bild-Downloader | 1,451,822 | okclicinnbnfkgchommiamjnkjcibfid |
| Qspeed Video-Geschwindigkeitsregler | 732,250 | pcjmcnhpobkjnhajhhleejfmpeoahclc |
| HyperVolume | 592,479 | hinhmojdkodmficpockledafoeodokmc |
| Helles Bild-in-Bild | 172,931 | gcnceeflimggoamelclcbhcdggcmnglm |
Namen, die nicht durchgestrichen sind, kennzeichnen Erweiterungen, die zum Zeitpunkt der Veröffentlichung von Palants Beitrag noch nicht entfernt waren. Laut Google seien bis Freitag alle gemeldeten Erweiterungen entfernt worden.
Von Avast bereitgestellte Erweiterungskennungen:
- aeclplbmglgjpfaikihdlkjhgegehbbf
- afffieldplmegknlfkicedfpbbdbpaef
- ajneghihjbebmnljfhlpdmjjpifeaokc
- ameggholdkgkdepolbiaekmhjiaiiccg
- bafbedjnnjkjjjelgblfbddajjgcpndi
- bahogceckgcanpcoabcdgmoidngedmfo
- bikjmmacnlceobeapchfnlcekincgkng
- bkbdelenkomhjbfljaopfbmimhdgenl
- bkflddlohelgdmjoehphbkfallnbompm
- bkpdalonclochcahhipekbnedhklcdnp
- bppfigeglphkpioihhhpbpgcnnhpogki
- cajcbolfepkcgbgafllkjfnokncgibpd
- ciifcakemmcbbdpmljdohdmbodagmela
- deebfeldnfhemlnidojiiidadkgnglpi
- diapmighkmmnpmdkfnmlbpkjkealjojg
- dlnanhjfdjgnnmbajgikidobcbfpnblp
- dppnhoaonckcimpejpjodcdoenfjleme
- edadmcnnkkkgmofibeehgaffppadbnbi
- edaflgnfadlopeefcbdlcnjnfkefkhio
- edailiddamlkedgjaoialogpllocmgjg
- edmmaocllgjakiiiilohibgicdjndkljp
- eibcbmdmfcgklpkghpkojpaedhloemhi
- enofnamganfiiidbpcmcihkihfmfpobo
- epmmfnfpkjjhgikijelhmomnbeneepbe
- fcndjoibnbpijadgnjjkfmmjbgjmbadk
- fejgiddmdpgdmhhdjbophmflidmdpgdi
- ffiddnnfloiehekhgfjpphceidalmmgd
- fgpeefdjgfeoioneknokbpficnpkddbl
- fhnlapempodiikihjeggpacnefpdemam
- finepngcchiffimedhcfmmlkgjmeokpp
- flmihfcdcgigpfcfjpdcniidbfnffdcf
- fpfmkkljdiofokoikgglafnfmmffmmhc
- gdlbpbalajnhpfklckhciopjlbbiepkn
- geokkpbkfpghbjdgbganjkgfhaafmhbo
- gfbgiekofllpkpaoadjhbbfnljbcimoh
- ghabgolckcdgbbffijkkpamcphkfihgm
- glfondjanahgpmkgjggafhdnbbcidhgf
- gliolnahchemnmdjengkkdhcpdfehkhi
- gnmjmennllheofmojjffnidneaohleln
- hdgdghnfcappcodemanhafioghjhlbpb
- hdifogmldkmbjgbgffmkphfhpdfhjgmh
- hhhbnnlkhiajhlfmedeifcniniopfaoo
- higffkkddppmfcpkcolamkhcknhfhdlo
- hmakjfeknhkfmlckieeepnnldblejdbd
- icnekagcncdgpdnpoecofjinkplbnocm
- iejlgecgghdfhnappmejmhkgkkakbefg
- igefbihdjhmkhnofbmnagllkafpaancf
- igfpifinmdgadnepcpbdddpndnlkdela
- iicpikopjmmincpjkckdngpkmlcchold
- imfnolmlkamfkegkhlpofldehcfghkhk
- jbolpidmijgjfkcpndcngibedciomlhd
- jjooglnnhopdfiiccjbkjdcpplgdkbmo
- jlhmhmjkoklbnjjocicepjjjpnnbhodj
- kafnldcilonjofafnggijbhknjhpffcd
- keecjmliebjajodgnbcegpmnalopnfcb
- kjeffohcijbnlkgoaibmdcfconakaajm
- lcdaafomaehnnhjgbgbdpgpagfcfgddg
- lgjdgmdbfhobkdbcjnpnlmhnplnidkkp
- lhpbjmgkppampoeecnlfibfgodkfmapd
- likbpmomddfoeelgcmmgilhmefinonpo
- lipmdblppejomolopniipdjlpfjcojob
- lklmhefoneonjalpjcnhaidnodopinib
- llcogfahhcbonemgkdjcjclaahplbldg
- lmcboojgmmaafdmgacncdpjnpnnhpmei
- lpejglcfpkpbjhmnnmpmmlpblkcmdgmi
- magnkhldhhgdlhikeighmhlhonpmlolk
- mcmdolplhpeopapnlpbjceoofpgmkahc
- meljmedplehjlnnaempfdoecookjenph
- nadenkhojomjfdcppbhhncbfakfjiabp
- nbocmbonjfbpnolapbknojklafhkmplk
- ngbglchnipjlikkfpfgickhnlpchdlco
- njglkaigokomacaljolalkopeonkpbik
- obeokabcpoilgegepbhlcleanmpgkhcp
- obfdmhekhgnjollgnhjhedapplpmbpka
- oejfpkocfgochpkljdlmcnibecancpnl
- okclicinnbnfkgchommiamjnkjcibfid
- olkcbimhgpenhcboejacjpmohcincfdb
- ooaehdahoiljphlijlaplnbeaeeimhbb
- pbdpfhmbdldfoioggnphkiocpidecmbp
- pbebadpeajadcmaoofljnnfgofehnpeo
- pidecdgcabcolloikegacdjejomeodji
- pinnfpbpjancnbidnnhpemakncopaega
