האם אני נגוע?
עם כל כך הרבה אפליקציות ותוספים שמדווחים על ידי חוקרים מרובים, קיימת חפיפה מסוימת. ובכל זאת, אין מחלוקת שבשבוע האחרון זוהו מאות הצעות זדוניות שהורדו מיליוני פעמים משוק Google.
מלבד פרסום הצהרות משומרות שאומרות שגוגל מתייחסת ברצינות לאבטחת המשתמשים, נציגי החברה די לשמור על שתיקת רדיו בתגובה לשאלות על מוצרים זדוניים הזמינים בו זירת מסחר. החברה ממהרת בדרך כלל להסיר הצעות זדוניות לאחר שדווח עליהן, אך עדיין מתקשה לזהות אותן במהלך תהליך הבדיקה שלה או לבדוק אם יש זדון חדש לאחר הכניסה.
לאחר הגשת הסיפור הזה, נציג גוגל שלח הצהרה:
"בטיחות המשתמשים והמפתחים היא הליבה של Google Play. בדקנו את הדיווחים האחרונים על SpinOK SDK ונוקטים בצעדים מתאימים לגבי אפליקציות שמפרות את המדיניות שלנו. המשתמשים מוגנים גם על ידי Google Play Protect, שמזהיר משתמשים מאפליקציות שידוע כי הן מציגות התנהגות זדונית במכשירי אנדרואיד עם שירותי Google Play, גם כאשר אפליקציות אלו מגיעות מאחרים מקורות".
באימייל שנשלח לפני שעת העיתונות אך הוחמצה בטעות, כתב נציג גוגל:
"בחנות האינטרנט של Chrome יש מדיניות שנועדה לשמור על בטיחות המשתמשים שכל המפתחים חייבים לציית לה. אנו מתייחסים ברצינות לתביעות אבטחה ופרטיות כנגד תוספים, וכאשר אנו מוצאים תוספים המפרים את המדיניות שלנו, אנו נוקטים בפעולה המתאימה. התוספים המדווחים הוסרו מחנות האינטרנט של Chrome."
גוגל בדרך כלל לא מודיעה למשתמשים ברגע שהיא מגלה שהם התקינו את אחת מההצעות הזדוניות שלה. שאר המאמר הזה כולל מזהים שמשתמשים יכולים להשתמש בהם כדי לקבוע אם הם נדבקו.
הרשימה המלאה של אפליקציות שדווחה על ידי Dr. Web נמצאת כאן.
האפליקציות שדווחו על ידי CloudSEK הן:
- com.hexagon.blocks.colorful.resixlink
- com.macaronmatch.fun.gp
- com.macaron.boommatch.gp
- com.blast.game.candy.candyblast
- com.tilermaster.gp
- com.crazymagicball.gp
- com.cq.merger.ww.bitmerger
- com.happy2048.mergeblock
- com.carnival.slot.treasure.slotparty
- com.holiday2048.gp
- com.richfive.money.sea
- com.hotbuku.hotbuku
- com.crazyfruitcrush.gp
- com.twpgame.funblockpuzzle
- com.sncgame.pixelbattle
- com.cute.macaron.gp
- com.slots.lucky.win
- com.happy.aquarium.game
- com.blackjack.cash.poker
- vip.minigame.idledino
- com.circus.coinpusher.free
- com.diamond.block.gp
- com.boommatch.hex.gp
- com.guaniu.deserttree
- com.snailbig.gstarw
- com.tunai.instan.game
- com.yqwl.sea.purecash
- com.block.bang.blockbigbang
- com.chainblock.merge2048.gp
- com.snailbig.gstarfeelw
- com.ccxgame.farmblast
- com.bubble.connect.bitconnect
- com.acemegame.luckyslot
- com.tianheruichuang.channel3
- com.kitty.blast.lucky.pet.game
- com.magicballs.games
- com.bird.merge.bdrop
- com.acemegame.luckycashman
- free.vpn.nicevpn
- com.vegas.cash.casino
- com.meta.chip.metachip
- com.guaniu.lightningslots
- vip.minigame. RollingBubble Puzzle
הרחבות מושפעות שדווחו על ידי Palant, בינתיים, הן:
| שֵׁם | משתמשים פעילים מדי שבוע | מזהה הרחבה |
|---|---|---|
| דילוג אוטומטי עבור YouTube | 9,008,298 | lgjdgmdbfhobkdbcjnpnlmhnplnidkkp |
| Soundboost | 6,925,522 | chmfnmjfghjpdamlofhlonnnnokkpbao |
| בלוק מודעות קריסטל | 6,869,278 | lklmhefoneonjalpjcnhaidnodopinib |
| VPN מהיר | 5,595,420 | ciifcakemmcbbdpmljdodmbodagmela |
| עוזר ללוח | 3,499,233 | meljmedplehjlnnaempfdoecookjenph |
| מרענן מקסי | 3,483,639 | lipmdblppejomolopniipdjlpfjcojob |
| תרגום מהיר | 2,797,773 | lmcboojgmmaafdmgacncdpjnpnnhpmei |
| תצוגת Easyview Reader | 2,786,137 | icnekagcncdgpdnpoecofjinkplbnocm |
| ארגז כלים PDF | 2,782,790 | bahogceckgcanpcoabcdgmoidngedmfo |
| חוסם מודעות אפסילון | 2,571,050 | bkpdalonclochcahhipekbnedhklcdnp |
| סמני מלאכה | 2,437,224 | magnkhldhhgdlhikeighmhlhonpmlolk |
| חוסם מודעות אלפא | 2,430,636 | edadmcnnkkkgmofibeehgaffppadbnbi |
| זום פלוס | 2,370,645 | ajneghihjbebmnljfhlpdmjjpifeaokc |
| הורדת תמונות בסיס | 2,366,136 | nadenkhojomjfdcppbhhncbfakfjiabp |
| לחיצה על סמנים מהנים | 2,353,436 | pbdpfhmbdldfoiognphkiocpidecmbp |
| סמן-סמן מותאם אישית | 2,237,147 | hdgdghnfcappcodemanhafioghjhlbpb |
| מצב כהה מדהים | 2,228,049 | fbjfihoienmhbjflbobnmimfijpngkpa |
| מחליף צבעים מקסימלי עבור YouTube | 2,226,293 | kjeffohcijbnlkgoaibmdcfconakaajm |
| רענון אוטומטי מדהים | 2,222,284 | djmpbcihmblfdlkcfncodakgopmpgpgh |
| Venus Adblock | 1,973,783 | obeokabcpoilgegepbhlcleanmpgkhcp |
| דרקון אדבלוק | 1,967,202 | mcmdolplhpeopapnlpbjceoofpgmkahc |
| מצב Readl Reader | 1,852,707 | dppnhoaonckcimpejpjodcdoenfjleme |
| ווליום טירוף | 1,626,760 | idgncaddojiejegdmkofblgplkgmeipk |
| מרכז הורדת תמונות | 1,493,741 | deebfeldnfhemlnidojiiidadkgnglpi |
| התאמה אישית של גופנים | 1,471,726 | gfbgiekofllpkpaoadjhbbfnljbcimoh |
| קל לבטל כרטיסיות סגורות | 1,460,691 | pbebadpeajadcmaoofljnnfgofehnpeo |
| מקליט מסך | 1,459,488 | flmihfcdcgigpfcfjpdcniidbfnffdcf |
| OneCleaner | 1,457,548 | pinnfpbpjancnbidnnhpemakncopaega |
| כפתור חזרה | 1,456,013 | iicpikopjmmincpjkckdngpkmlcchold |
| הורדת וידאו זינוק | 1,454,917 | bjlcpoknpgaoaollojjdnbdojdclidkh |
| הקש על הורדת תמונות | 1,451,822 | okclicinnbnfkgchommiamjnkjcibfid |
| בקר מהירות וידאו Qspeed | 732,250 | pcjmcnhpobkjnhajhhleejfmpeoahclc |
| HyperVolume | 592,479 | hinhmojdkodmficpockledafoeodokmc |
| תמונה-בתמונה קלה | 172,931 | gcnceeflimggoamelclcbhcdggcmnglm |
שמות שאין להם קו חוצה מציינים הרחבות שלא הוסרו בזמן שהפוסט של פאלנט עלה לאוויר. החל מיום שישי, אמרה גוגל, כל התוספים שדווחו הוסרו.
מזהי הרחבה שסופקו על ידי Avast:
- aeclplbmglgjpfaikihdlkjhgegehbbf
- afffieldplmegknlfkicedfpbbdbpaef
- ajneghihjbebmnljfhlpdmjjpifeaokc
- ameggholdkgkdepolbiaekmhjiaiiccg
- bafbedjnnjkjjjelgblfbddajjgcpndi
- bahogceckgcanpcoabcdgmoidngedmfo
- bikjmmacnlceobeapchfnlcekincgkng
- bkbdedlenkomhjbfljaopfbmimhdgenl
- bkflddlohelgdmjoehphbkfallnbompm
- bkpdalonclochcahhipekbnedhklcdnp
- bppfigeglphkpioihhhpbpgcnnhpogki
- cajcbolfepkcgbgafllkjfnokncgibpd
- ciifcakemmcbbdpmljdodmbodagmela
- deebfeldnfhemlnidojiiidadkgnglpi
- diapmighkmmnpmdkfnmlbpkjkealjojg
- dlnanhjfdjgnnmbajgikidobcbfpnblp
- dppnhoaonckcimpejpjodcdoenfjleme
- edadmcnnkkkgmofibeehgaffppadbnbi
- edaflgnfadlopeefcbdlcnjnfkefkhio
- edailiddamlkedgjaoialogpllocmgjg
- edmmaocllgjakiiilohibgicdjndkljp
- eibcbmdmfcgklpkghpkojpaedhloemhi
- enofnamganfiiidbpcmcihkihfmfpobo
- epmmfnfpkjjhgikijelhmomnbeneepbe
- fcndjoibnbpijadgnjjkfmmjbgjmbadk
- fejgiddmdpgdmhhdjbophmflidmdpgdi
- ffiddnnfloiehekhgfjpphceidalmmgd
- fgpeefdjgfeoioneknokbpficnpkddbl
- fhnlapempodiikihjeggpacnefpdemam
- finepngcchiffimedhcfmmlkgjmeokpp
- flmihfcdcgigpfcfjpdcniidbfnffdcf
- fpfmkkljdiofokoikgglafnfmmffmmhc
- gdlbpbalajnhpfklckhciopjlbbiepkn
- geokkpbkfpghbjdgbganjkgfhaafmhbo
- gfbgiekofllpkpaoadjhbbfnljbcimoh
- ghabgolckcdgbbffijkkpamcphkfihgm
- glfondjanahgpmkgjggafhdnbbcidhgf
- gliolnahchemnmdjengkkdhcpdfehkhi
- gnmjmennllheofmojjfnidneaohleln
- hdgdghnfcappcodemanhafioghjhlbpb
- hdifogmldkmbjgbgffmkphfhpdfhjgmh
- hhhbnnlkhiajhlfmedeifcniniopfaoo
- higffkkddppmfcpkcolamkhcknhfhdlo
- hmakjfeknhkfmlckieeepnnldblejdbd
- icnekagcncdgpdnpoecofjinkplbnocm
- iejlgecgghdfhnappmejmhkgkkakbefg
- igefbihdjhmkhnofbmnagllkafpaancf
- igfpifinmdgadnepcpbdddpndnlkdela
- iicpikopjmmincpjkckdngpkmlcchold
- imfnolmlkamfkegkhlpofldehcfghkhk
- jbolpidmijgjfkcpndcngibedciomlhd
- jjooglnnhopdfiiccjbkjdcpplgdkbmo
- jlhmhmjkoklbnjjocicepjjjpnnbhodj
- kafnldcilonjofafnggijbhknjhpffcd
- keecjmliebjajodgnbcegpmnalopnfcb
- kjeffohcijbnlkgoaibmdcfconakaajm
- lcdaafomaehnnhjgbgbdpgpagfcfgddg
- lgjdgmdbfhobkdbcjnpnlmhnplnidkkp
- lhpbjmgkppampoeecnlfibfgodkfmapd
- likbpmomddfoeelgcmmgilhmefinonpo
- lipmdblppejomolopniipdjlpfjcojob
- lklmhefoneonjalpjcnhaidnodopinib
- llcogfahhcbonemgkdjcjclaahplbldg
- lmcboojgmmaafdmgacncdpjnpnnhpmei
- lpejglcfpkpbjhmnnmpmmlpblkcmdgmi
- magnkhldhhgdlhikeighmhlhonpmlolk
- mcmdolplhpeopapnlpbjceoofpgmkahc
- meljmedplehjlnnaempfdoecookjenph
- nadenkhojomjfdcppbhhncbfakfjiabp
- nbocmbonjfbpnolapbknojklafhkmplk
- ngbglchnipjlikkfpfgickhnlpchdlco
- njglkaigokomacaljolalkopeonkpbik
- obeokabcpoilgegepbhlcleanmpgkhcp
- obfdmhekhgnjollgnhjhedapplpmbpka
- oejfpkocfgochpkljdlmcnibecancpnl
- okclicinnbnfkgchommiamjnkjcibfid
- olkcbimhgpenhcboejacjpmohcincfdb
- ooaehdahoiljphlijlaplnbeaeeimhbb
- pbdpfhmbdldfoiognphkiocpidecmbp
- pbebadpeajadcmaoofljnnfgofehnpeo
- pidecdgcabcolloikegacdjejomeodji
- pinnfpbpjancnbidnnhpemakncopaega
