Megfertőződtem?
Mivel sok olyan alkalmazásról és bővítményről számolt be több kutató, némi átfedés van. Ennek ellenére nem vitás, hogy az elmúlt héten több száz kártékony ajánlatot azonosítottak, amelyeket milliószor töltöttek le a Google piactereiről.
A vállalat képviselői – azon kívül, hogy konzervált nyilatkozatokat adtak ki, amelyek szerint a Google komolyan veszi a felhasználók biztonságát nagyjából fenntartja a rádiócsendet, válaszolva a benne elérhető rosszindulatú árukkal kapcsolatos kérdésekre piactér. A vállalat általában gyorsan eltávolítja a rosszindulatú ajánlatokat a bejelentést követően, de továbbra is nehezen észleli őket a felülvizsgálati folyamat során, vagy az újonnan hozzáadott rosszindulatú anyagok ellenőrzése során, miután beengedték őket.
A történet iktatása után a Google egyik képviselője nyilatkozatot küldött:
„A felhasználók és a fejlesztők biztonsága a Google Play lényege. Áttekintettük a SpinOK SDK-val kapcsolatos legutóbbi jelentéseket, és megtesszük a megfelelő lépéseket az irányelveinket sértő alkalmazásokkal kapcsolatban. A felhasználókat a Google Play Protect is védi, amely figyelmezteti a felhasználókat az ismert alkalmazásokra rosszindulatú viselkedés a Google Play szolgáltatásokkal rendelkező Android-eszközökön, még akkor is, ha ezek az alkalmazások más forrásból származnak források."
A Google képviselője ezt írta egy e-mailben, amelyet a sajtó ideje előtt küldtek, de véletlenül elmulasztottak:
"A Chrome Internetes áruháznak olyan szabályzatai vannak, amelyek a felhasználók biztonságát szolgálják, és amelyeket minden fejlesztőnek be kell tartania. Komolyan vesszük a bővítményekkel szembeni biztonsági és adatvédelmi követeléseket, és ha olyan bővítményeket találunk, amelyek sértik irányelveinket, megtesszük a megfelelő lépéseket. Ezeket a bejelentett bővítményeket eltávolítottuk a Chrome Internetes áruházból."
A Google általában nem értesíti a felhasználókat, ha felfedezi, hogy telepítették valamelyik rosszindulatú ajánlatát. A cikk további része olyan azonosítókat tartalmaz, amelyek segítségével a felhasználók megállapíthatják, hogy fertőzöttek-e.
A Dr. Web által jelentett alkalmazások teljes listája itt található itt.
A CloudSEK által jelentett alkalmazások a következők:
- com.hexagon.blocks.colorful.resixlink
- com.macaronmatch.fun.gp
- com.macaron.boommatch.gp
- com.blast.game.candy.candyblast
- com.tilermaster.gp
- com.crazymagicball.gp
- com.cq.merger.ww.bitmerger
- com.happy2048.mergeblock
- com.carnival.slot.treasure.slotparty
- com.holiday2048.gp
- com.richfive.money.sea
- com.hotbuku.hotbuku
- com.crazyfruitcrush.gp
- com.twpgame.funblockpuzzle
- com.sncgame.pixelbattle
- com.cute.macaron.gp
- com.slots.lucky.win
- com.happy.aquarium.game
- com.blackjack.cash.poker
- vip.minigame.idledino
- com.circus.coinpusher.free
- com.diamond.block.gp
- com.boommatch.hex.gp
- com.guaniu.deserttree
- com.snailbig.gstarw
- com.tunai.instan.game
- com.yqwl.sea.purecash
- com.block.bang.blockbigbang
- com.chainblock.merge2048.gp
- com.snailbig.gstarfeelw
- com.ccxgame.farmblast
- com.bubble.connect.bitconnect
- com.acemegame.luckyslot
- com.tianheruichuang.channel3
- com.kitty.blast.lucky.pet.game
- com.magicballs.games
- com.bird.merge.bdrop
- com.acemegame.luckycashman
- free.vpn.nicevpn
- com.vegas.cash.casino
- com.meta.chip.metachip
- com.guaniu.lightningslots
- vip.minijáték. RollingBubblePuzzle
Eközben a Palant által bejelentett érintett kiterjesztések a következők:
| Név | Heti aktív felhasználók | Bővítmény azonosítója |
|---|---|---|
| Autoskip a Youtube-hoz | 9,008,298 | lgjdgmdbfhobkdbcjnpnlmhnplnidkkp |
| Soundboost | 6,925,522 | chmfnmjfghjpdamlofhlonnnnokkpbao |
| Crystal Ad blokk | 6,869,278 | lklmhefoneonjalpjcnhaidnodopinib |
| Élénk VPN | 5,595,420 | ciifcakemmcbbdpmljdohdmbodagmela |
| Vágólap segítő | 3,499,233 | meljmedplehjlnnaempfdoecookjenph |
| Maxi Frissítő | 3,483,639 | lipmdblppejomolopniipdjlpfjcojob |
| Gyors fordítás | 2,797,773 | lmcboojgmmaafdmgacncdpjnpnnhpmei |
| Easyview Reader nézet | 2,786,137 | icnekagcncdgpdnpoecofjinkplbnocm |
| PDF eszköztár | 2,782,790 | bahogceckgcanpcoabcdgmoidngedmfo |
| Epsilon reklámblokkoló | 2,571,050 | bkpdalonclochcahhipekbnedhklcdnp |
| Kézműves kurzorok | 2,437,224 | magnkhldhhgdlhikeighmhlhonpmlolk |
| Alpha Blocker hirdetésblokkoló | 2,430,636 | edadmcnnkkkgmofibeehgaffppadbnbi |
| Zoom Plus | 2,370,645 | ajneghihjbebmnljfhlpdmjjpifeaokc |
| Base Image Downloader | 2,366,136 | nadenkhojomjfdcppbhhncbfakfjiabp |
| Nyomja meg a szórakoztató kurzorokat | 2,353,436 | pbdpfhmbdldfoioggnphkiocpidecmbp |
| Kurzor – Egyéni kurzor | 2,237,147 | hdgdghnfcappcodemanhafioghjhlbpb |
| Csodálatos sötét mód | 2,228,049 | fbjfihoienmhbjflbobnmimfijpngkpa |
| Maximális színváltó a Youtube-hoz | 2,226,293 | kjeffohcijbnlkgoaibmdcfconakaajm |
| Félelmetes automatikus frissítés | 2,222,284 | djmpbcihmblfdlkcfncodakgopmpgpgh |
| Venus Adblock | 1,973,783 | obeokabcpoilgegepbhlcleanmpgkhcp |
| Adblock Dragon | 1,967,202 | mcmdolplhpeopapnlpbjceoofpgmkahc |
| Readl Reader mód | 1,852,707 | dppnhoaonckcimpejpjodcdoenfjleme |
| Volume Frenzy | 1,626,760 | idgncaddojiejegdmkofblgplkgmeipk |
| Képletöltő központ | 1,493,741 | deebfeldnfhemlnidojiiidadkgnglpi |
| Betűtípus-testreszabó | 1,471,726 | gfbgiekofllpkpaoadjhbbfnljbcimoh |
| A bezárt lapok egyszerű visszavonása | 1,460,691 | pbebadpeajadcmaoofljnnfgofehnpeo |
| Képernyők képernyő felvevő | 1,459,488 | flmihfcdcgigpfcfjpdcniidbfnffdcf |
| OneCleaner | 1,457,548 | pinnfpbpjancnbidnnhpemakncopaega |
| Ismétlés gomb | 1,456,013 | iicpikopjmmincpjkckdngpkmlcchold |
| Leap Video Downloader | 1,454,917 | bjlcpoknpgaoaollojjdnbdojdclidkh |
| Koppintson a Képletöltő elemre | 1,451,822 | okclicinnbnfkgchommiamjnkjcibfid |
| Qspeed videó sebességvezérlő | 732,250 | pcjmcnhpobkjnhajhhleejfmpeoahclc |
| HyperVolume | 592,479 | hinhmojdkodmficpockledafoeodokmc |
| Könnyű kép a képben | 172,931 | gcnceeflimggoamelclcbhcdggcmnglm |
Az áthúzással nem rendelkező nevek olyan bővítményeket jelölnek, amelyeket még nem távolítottak el Palant bejegyzésének közzétételekor. A Google szerint pénteken az összes bejelentett bővítményt eltávolították.
Az Avast által biztosított bővítményazonosítók:
- aeclplbmglgjpfaikihdlkjhgegehbbf
- afffieldplmegknlfkicedfpbbdbpaef
- ajneghihjbebmnljfhlpdmjjpifeaokc
- ameggholdkgkdepolbiaekmhjiaiiccg
- bafbedjnnjkjjjelgblfbddajjgcpndi
- bahogceckgcanpcoabcdgmoidngedmfo
- bikjmmacnlceobeapchfnlcekincgkng
- bkbdedlenkomhjbfljaopfbmimhdgenl
- bkflddlohelgdmjoehphbkfallnbompm
- bkpdalonclochcahhipekbnedhklcdnp
- bppfigeglphkpioihhhpbpgcnnhpogki
- cajcbolfepkcgbgafllkjfnokncgibpd
- ciifcakemmcbbdpmljdohdmbodagmela
- deebfeldnfhemlnidojiiidadkgnglpi
- diapmighkmmnpmdkfnmlbpkjkealjojg
- dlnanhjfdjgnnmbajgikidobcbfpnblp
- dppnhoaonckcimpejpjodcdoenfjleme
- edadmcnnkkkgmofibeehgaffppadbnbi
- edaflgnfadlopeefcbdlcnjnfkefkhio
- edailiddamlkedgjaoialogpllocmgjg
- edmmaocllgjakiiilohibgicdjndkljp
- eibcbmdmfcgklpkghpkojpaedhloemhi
- enofnamganfiiidbpcmcihkihfmfpobo
- epmmfnfpkjjhgikijelhmomnbeneepbe
- fcndjoibnbpijadgnjjkfmmjbgjmbadk
- fejgiddmdpgdmhhdjbophmflidmdpgdi
- fiddnnfloiehekhgfjpphceidalmmgd
- fgpeefdjgfeoioneknokbpficnpkddbl
- fhnlapempodiikihjeggpacnefpdemam
- finepngcchiffimedhcfmmlkgjmeokpp
- flmihfcdcgigpfcfjpdcniidbfnffdcf
- fpfmkkljdiofokoikgglafnfmmffmmhc
- gdlbpbalajnhpfklckhciopjlbbiepkn
- geokkpbkfpghbjdgbganjkgfhaafmhbo
- gfbgiekofllpkpaoadjhbbfnljbcimoh
- ghabgolckcdgbbffijkkpamcphkfihgm
- glfondjanahgpmkgjggafhdnbbcidhgf
- gliolnahchemnmdjengkkdhcpdfehkhi
- gnmjmennllheofmojjffnidneaohleln
- hdgdghnfcappcodemanhafioghjhlbpb
- hdifogmldkmbjgbgffmkphfhpdfhjgmh
- hhhbnnlkhiajhlfmedeifcniniopfaoo
- higffkkddppmfcpkcolamkhcknhfhdlo
- hmakjfeknhkfmlckieeepnnldblejdbd
- icnekagcncdgpdnpoecofjinkplbnocm
- iejlgecgghdfhnappmejmhkgkkakbefg
- igefbihdjhmkhnofbmnagllkafpaancf
- igfpifinmdgadnepcpbdddpndnlkdela
- iicpikopjmmincpjkckdngpkmlcchold
- imfnolmlkamfkegkhlpofldehcfghkhk
- jbolpidmijgjfkcpndcngibedciomlhd
- jjooglnnhopdfiiccjbkjdcpplgdkbmo
- jlhmhmjkoklbnjjocicepjjjpnnbhodj
- kafnldcilonjofafnggijbhknjhpffcd
- keecjmliebjajodgnbcegpmnalopnfcb
- kjeffohcijbnlkgoaibmdcfconakaajm
- lcdaafomaehnnhjgbgbdpgpagfcfgddg
- lgjdgmdbfhobkdbcjnpnlmhnplnidkkp
- lhpbjmgkppampoeecnlfibfgodkfmapd
- likbpmomddfoeelgcmmgilhmefinonpo
- lipmdblppejomolopniipdjlpfjcojob
- lklmhefoneonjalpjcnhaidnodopinib
- llcogfahhcbonemgkdjcjclaahplbldg
- lmcboojgmmaafdmgacncdpjnpnnhpmei
- lpejglcfpkpbjhmnnmpmmlpblkcmdgmi
- magnkhldhhgdlhikeighmhlhonpmlolk
- mcmdolplhpeopapnlpbjceoofpgmkahc
- meljmedplehjlnnaempfdoecookjenph
- nadenkhojomjfdcppbhhncbfakfjiabp
- nbocmbonjfbpnolapbknojklafhkmplk
- ngbglchnipjlikkfpfgickhnlpchdlco
- njglkaigokomacaljolalkopeonkpbik
- obeokabcpoilgegepbhlcleanmpgkhcp
- obfdmhekhgnjollgnhjhedapplpmbpka
- oejfpkocfgochpkljdlmcnibecancpnl
- okclicinnbnfkgchommiamjnkjcibfid
- olkcbimhgpenhcboejacjpmohcincfdb
- ooaehdahoiljphlijlaplnbeaeeimhbb
- pbdpfhmbdldfoioggnphkiocpidecmbp
- pbebadpeajadcmaoofljnnfgofehnpeo
- pidecdgcabcolloikegacdjejomeodji
- pinnfpbpjancnbidnnhpemakncopaega
