Tech Tips

Tech Tips

Las extensiones de Google para Android y Chrome son un lugar muy triste. Este es el por qué

¿Estoy infectado?

Con tantas aplicaciones y extensiones reportadas por múltiples investigadores, existe cierta superposición. Aun así, no hay duda de que la semana pasada se identificaron cientos de ofertas maliciosas descargadas millones de veces desde los mercados de Google.

Además de emitir declaraciones enlatadas que dicen que Google se toma en serio la seguridad del usuario, los representantes de la empresa prácticamente mantiene silencio de radio en respuesta a preguntas sobre productos maliciosos disponibles en su mercado. Por lo general, la empresa elimina rápidamente las ofertas maliciosas una vez que se informan, pero aún tiene problemas para detectarlas durante su proceso de revisión o verificar si se ha agregado malicia recientemente una vez que se permite su entrada.

Después de que se presentó esta historia, un representante de Google envió una declaración:

"La seguridad de los usuarios y desarrolladores es el núcleo de Google Play. Hemos revisado informes recientes sobre SpinOK SDK y estamos tomando las medidas adecuadas sobre las aplicaciones que violan nuestras políticas. Los usuarios también están protegidos por Google Play Protect, que advierte a los usuarios sobre aplicaciones que se sabe que exhiben comportamiento malicioso en dispositivos Android con Google Play Services, incluso cuando esas aplicaciones provienen de otros fuentes."

En un correo electrónico que se envió antes del cierre de esta edición pero que se pasó por alto sin darse cuenta, el representante de Google escribió:

"Chrome Web Store cuenta con políticas para mantener seguros a los usuarios que todos los desarrolladores deben cumplir. Nos tomamos en serio los reclamos de seguridad y privacidad contra las extensiones y, cuando encontramos extensiones que violan nuestras políticas, tomamos las medidas adecuadas. Estas extensiones reportadas se eliminaron de Chrome Web Store".

Generalmente, Google no notifica a los usuarios una vez que descubre que han instalado una de sus ofertas maliciosas. El resto de este artículo incluye identificadores que los usuarios pueden utilizar para determinar si han sido infectados.

La lista completa de aplicaciones reportadas por Dr. Web se encuentra aquí.

Las aplicaciones reportadas por CloudSEK son:

  • com.hexagon.blocks.colorful.resixlink
  • com.macaronmatch.fun.gp
  • com.macaron.boommatch.gp
  • com.blast.game.candy.candyblast
  • com.tilermaster.gp
  • com.crazymagicball.gp
  • com.cq.merger.ww.bitmerger
  • com.happy2048.mergeblock
  • com.carnival.slot.treasure.slotparty
  • com.holiday2048.gp
  • com.richfive.money.sea
  • com.hotbuku.hotbuku
  • com.crazyfruitcrush.gp
  • com.twpgame.funblockpuzzle
  • com.sncgame.pixelbattle
  • com.cute.macaron.gp
  • com.slots.lucky.win
  • com.juego.feliz.acuario
  • com.blackjack.cash.poker
  • vip.minijuego.idledino
  • com.circus.coinpusher.gratis
  • com.diamond.block.gp
  • com.boommatch.hex.gp
  • com.guaniu.deserttree
  • com.snailbig.gstarw
  • com.tunai.instan.game
  • com.yqwl.sea.purecash
  • com.block.bang.blockbigbang
  • com.chainblock.merge2048.gp
  • com.snailbig.gstarfeelw
  • com.ccxgame.farmblast
  • com.bubble.connect.bitconnect
  • com.acemegame.luckyslot
  • com.tianheruichuang.channel3
  • com.kitty.blast.juego.de.mascotas.afortunadas
  • com.bolasmagicas.juegos
  • com.bird.merge.bdrop
  • com.acemegame.luckycashman
  • gratis.vpn.nicevpn
  • com.vegas.cash.casino
  • com.meta.chip.metachip
  • com.guaniu.lightningslots
  • vip.minijuego. Burbuja RodanteRompecabezas

Las extensiones afectadas reportadas por Palant, por su parte, son:

Nombre Usuarios activos semanales ID de extensión
Saltar automáticamente para Youtube 9,008,298 lgjdgmdbfhobkdbcjnpnlmhnplnidkkp
refuerzo de sonido 6,925,522 chmfnmjfghjpdamlofhlonnnnokkpbao
Bloque de anuncios de cristal 6,869,278 lklmhefoneonjalpjcnhaidnodopinib
VPN rápida 5,595,420 ciifcakemmcbbdpmljdohdmbodagmela
Ayudante del portapapeles 3,499,233 meljmedplehjlnnaempfdoecookjenph
Maxi refrescante 3,483,639 lipmdblppejomolopniipdjlpfjcojob
Traducción rápida 2,797,773 lmcboojgmmaafdmgacncdpjnpnnhpmei
Vista de lector Easyview 2,786,137 icnekagcncdgpdnpoecofjinkplbnocm
caja de herramientas PDF 2,782,790 bahogceckgcanpcoabcdgmoidngedmfo
Bloqueador de publicidad Epsilon 2,571,050 bkpdalonclochcahhipekbnedhklcdnp
Cursores artesanales 2,437,224 magnkhldhhgdlhikeighmhlhonpmlolk
Bloqueador de anuncios Alpha Blocker 2,430,636 edadmcnnkkkgmofibeehgaffppadbnbi
Zoom Plus 2,370,645 ajneghihjbebmnljfhlpdmjjpifeaokc
Descargador de imágenes base 2,366,136 nadenkhojomjfdcppbhhncbfakfjiabp
Cursores divertidos y clichés 2,353,436 pbdpfhmbdldfoioggnphkiocpidecmbp
Cursor-Un cursor personalizado 2,237,147 hdgdghnfcappcodemanhafioghjhlbpb
Increíble modo oscuro 2,228,049 fbjfihoienmhbjflbobnmimfijpngkpa
Cambiador de color máximo para Youtube 2,226,293 kjeffohcijbnlkgoaibmdcfconakaajm
Impresionante actualización automática 2,222,284 djmpbcihmblfdlkcfncodakgopmpgpgh
Bloqueo de publicidad Venus 1,973,783 obeokabcpoilgegepbhlcleanmpgkhcp
Dragón Adblock 1,967,202 mcmdolplhpeopapnlpbjceoofpgmkahc
Modo lector Readl 1,852,707 dppnhoaonckcimpejpjodcdoenfjleme
Frenesí de volumen 1,626,760 idgncaddojiejegdmkofblgplkgmeipk
Centro de descarga de imágenes 1,493,741 deebfeldnfhemlnidojiiidadkgnglpi
Personalizador de fuentes 1,471,726 gfbgiekofllpkpaoadjhbbfnljbcimoh
Deshacer pestañas cerradas fácilmente 1,460,691 pbebadpeajadcmaoofljnnfgofehnpeo
Grabador de pantalla de pantallas 1,459,488 flmihfcdcgigpfcfjpdcniidbfnffdcf
unlimpiador 1,457,548 pinnfpbpjancnbidnnhpemakncopaega
botón repetir 1,456,013 iicpikopjmmincpjkckdngpkmlcchold
Descargador de videos de salto 1,454,917 bjlcpoknpgaoaollojjdnbdojdclidkh
Toca Descargador de imágenes 1,451,822 okclicinnbnfkgchommiamjnkjcibfid
Controlador de velocidad de vídeo Qspeed 732,250 pcjmcnhpobkjnhajhhleejfmpeoahclc
Hipervolumen 592,479 hinhmojdkodmficpockledafoeodokmc
Imagen en imagen luminosa 172,931 gcnceeflimggoamelclcbhcdggcmnglm

Los nombres que no están tachados indican extensiones que no se habían eliminado en el momento en que se publicó la publicación de Palant. Hasta el viernes, dijo Google, todas las extensiones reportadas habían sido eliminadas.

Identificadores de extensión proporcionados por Avast:

  • aeclplbmglgjpfaikihdlkjhgegehbbf
  • afffieldplmegknlfkicedfpbbdbpaef
  • ajneghihjbebmnljfhlpdmjjpifeaokc
  • ameggholdkgkdepolbiaekmhjiaiiccg
  • bafbedjnnjkjjjelgblfbddajjgcpndi
  • bahogceckgcanpcoabcdgmoidngedmfo
  • bikjmmacnlceobeapchfnlcekincgkng
  • bkbdedlenkomhjbfljaopfbmimhdgenl
  • bkflddlohelgdmjoehphbkfallnbompm
  • bkpdalonclochcahhipekbnedhklcdnp
  • bppfigeglphkpioihhhpbpgcnnhpogki
  • cajcbolfepkcgbgafllkjfnokncgibpd
  • ciifcakemmcbbdpmljdohdmbodagmela
  • deebfeldnfhemlnidojiiidadkgnglpi
  • diapmighkmmnpmdkfnmlbpkjkealjojg
  • dlnanhjfdjgnnmbajgikidobcbfpnblp
  • dppnhoaonckcimpejpjodcdoenfjleme
  • edadmcnnkkkgmofibeehgaffppadbnbi
  • edaflgnfadlopeefcbdlcnjnfkefkhio
  • edailiddamlkedgjaoialogpllocmgjg
  • edmmaocllgjakiiilohibgicdjndkljp
  • eibcbmdmfcgklpkghpkojpaedhloemhi
  • enofnamganfiidbpcmcihkihfmfpobo
  • epmmfnfpkjjhgikijelhmomnbeneepbe
  • fcndjoibnbpijadgnjjkfmmjbgjmbadk
  • fejgiddmdpgdmhhdjbophmflidmdpgdi
  • ffiddnnfloiehekhgfjpphceidalmmgd
  • fgpeefdjgfeoioneknokbpficnpkddbl
  • fhnlapempodiikihjeggpacnefpdemam
  • finopngcchiffimedhcfmmlkgjmeokpp
  • flmihfcdcgigpfcfjpdcniidbfnffdcf
  • fpfmkkljdiofokoikgglafnfmmffmmhc
  • gdlbpbalajnhpfklckhciopjlbbiepkn
  • geokkpbkfpghbjdgbganjkgfhaafmhbo
  • gfbgiekofllpkpaoadjhbbfnljbcimoh
  • ghabgolckcdgbbffijkkpamcphkfihgm
  • glfondjanahgpmkgjggafhdnbbcidhgf
  • gliolnahchemnmdjengkkdhcpdfehkhi
  • gnmjmennllheofmojjffnidneaohleln
  • hdgdghnfcappcodemanhafioghjhlbpb
  • hdifogmldkmbjgbgffmkphfhpdfhjgmh
  • hhhbnnlkhiajhlfmedeifcniniopfaoo
  • higffkkddppmfcpkcolamkhcknhfhdlo
  • hmakjfeknhkfmlckieeepnnldblejdbd
  • icnekagcncdgpdnpoecofjinkplbnocm
  • iejlgecgghdfhnappmejmhkgkkakbefg
  • igefbihdjhmkhnofbmnagllkafpaancf
  • igfpifinmdgadnepcpbdddpndnlkdela
  • iicpikopjmmincpjkckdngpkmlcchold
  • imfnolmlkamfkegkhlpofldehcfghkhk
  • jbolpidmijgjfkcpndcngibedciomlhd
  • jjooglnnhopdfiiccjbkjdcpplgdkbmo
  • jlhmhmjkoklbnjjocicepjjjpnnbhodj
  • kafnldcilonjofafnggijbhknjhpffcd
  • keecjmliebjajodgnbcegpmnalopnfcb
  • kjeffohcijbnlkgoaibmdcfconakaajm
  • lcdaafomaehnnhjgbgbdpgpagfcfgddg
  • lgjdgmdbfhobkdbcjnpnlmhnplnidkkp
  • lhpbjmgkppampoeecnlfibfgodkfmapd
  • likbpmomddfoeelgcmmgilhmefinonpo
  • lipmdblppejomolopniipdjlpfjcojob
  • lklmhefoneonjalpjcnhaidnodopinib
  • llcogfahhcbonemgkdjcjclaahplbldg
  • lmcboojgmmaafdmgacncdpjnpnnhpmei
  • lpejglcfpkpbjhmnnmpmmlpblkcmdgmi
  • magnkhldhhgdlhikeighmhlhonpmlolk
  • mcmdolplhpeopapnlpbjceoofpgmkahc
  • meljmedplehjlnnaempfdoecookjenph
  • nadenkhojomjfdcppbhhncbfakfjiabp
  • nbocmbonjfbpnolapbknojklafhkmplk
  • ngbglchnipjlikkfpfgickhnlpchdlco
  • njglkaigokomacaljolalkopeonkpbik
  • obeokabcpoilgegepbhlcleanmpgkhcp
  • obfdmhekhgnjollgnhjhedapplpmbpka
  • oejfpkocfgochpkljdlmcnibecancpnl
  • okclicinnbnfkgchommiamjnkjcibfid
  • olkcbimhgpenhcboejacjpmohcincfdb
  • ooaehdahoiljphlijlaplnbeaeeimhbb
  • pbdpfhmbdldfoioggnphkiocpidecmbp
  • pbebadpeajadcmaoofljnnfgofehnpeo
  • pidecdgcabcolloikegacdjejomeodji
  • pinnfpbpjancnbidnnhpemakncopaega

Categorías

Última publicación de blog

El error de captura de pantalla de Android "Acropalypse" se convierte en una vulnerabilidad de Windows de día 0
October 06, 2023

Agrandar/ Windows 10 y 11 tienen su propia versión del error de edición de capturas de pantalla de Acropalypse.acropalypse.app/Andrew Cunningham67 ...

El chatbot de IA de Bing ahora puede generar imágenes desquiciadas junto con texto desquiciado
October 06, 2023

Agrandar/ "Una PC para juegos montada en una patineta" generada por Bing Image Creator con tecnología DALL-E 2. La versión de DALL-E en la vista pr...

Framework ofrece a sus portátiles modulares CPU Intel de 13.ª generación y (finalmente) una opción AMD
October 06, 2023

Agrandar/ Es hora de actualizar: las nuevas placas base Framework Laptop 13 se pueden comprar nuevas o instalar en la computadora portátil Framewor...