Tech Tips

Tech Tips

As extensões Android e Chrome do Google são um lugar muito triste. Aqui está o porquê

Estou infectado?

Com tantos aplicativos e extensões sendo relatados por vários pesquisadores, existe alguma sobreposição. Ainda assim, não há dúvida de que, na semana passada, foram identificadas centenas de ofertas maliciosas baixadas milhões de vezes dos mercados do Google.

Além de emitir declarações enlatadas dizendo que o Google leva a segurança do usuário a sério, representantes da empresa praticamente mantém o silêncio do rádio em resposta a perguntas sobre softwares maliciosos disponíveis em seu Mercado. A empresa geralmente é rápida em remover ofertas maliciosas depois de denunciadas, mas ainda tem problemas para detectá-las durante o processo de revisão ou para verificar se há malícia recém-adicionada, uma vez permitida a entrada.

Depois que esta história foi arquivada, um representante do Google enviou uma declaração:

"A segurança dos usuários e desenvolvedores está no centro do Google Play. Analisamos relatórios recentes sobre o SpinOK SDK e estamos tomando as medidas apropriadas em aplicativos que violam nossas políticas. Os usuários também são protegidos pelo Google Play Protect, que avisa os usuários sobre aplicativos conhecidos por exibirem comportamento malicioso em dispositivos Android com Google Play Services, mesmo quando esses aplicativos vêm de outros fontes."

Em um e-mail enviado antes do prazo para publicação, mas que foi perdido inadvertidamente, o representante do Google escreveu:

“A Chrome Web Store possui políticas em vigor para manter os usuários seguros, que todos os desenvolvedores devem aderir. Levamos a sério as reivindicações de segurança e privacidade contra extensões e, quando encontramos extensões que violam nossas políticas, tomamos as medidas adequadas. Essas extensões denunciadas foram removidas da Chrome Web Store."

O Google geralmente não notifica os usuários quando descobre que eles instalaram uma de suas ofertas maliciosas. O restante deste artigo inclui identificadores que os usuários podem usar para determinar se foram infectados.

A lista completa de aplicativos relatados pelo Dr. Web está localizada aqui.

Os aplicativos relatados pelo CloudSEK são:

  • com.hexagon.blocks.colorful.resixlink
  • com.macaronmatch.fun.gp
  • com.macaron.boommatch.gp
  • com.blast.game.candy.candyblast
  • com.tilermaster.gp
  • com.crazymagicball.gp
  • com.cq.merger.ww.bitmerger
  • com.happy2048.mergeblock
  • com.carnival.slot.treasure.slotparty
  • com.holiday2048.gp
  • com.richfive.money.sea
  • com.hotbuku.hotbuku
  • com.crazyfruitcrush.gp
  • com.twpgame.funblockpuzzle
  • com.sncgame.pixelbattle
  • com.cute.macaron.gp
  • com.slots.lucky.win
  • com.happy.aquarium.game
  • com.blackjack.cash.poker
  • vip.minigame.idledino
  • com.circus.coinpusher.free
  • com.diamond.block.gp
  • com.boommatch.hex.gp
  • com.guaniu.deserttree
  • com.snailbig.gstarw
  • com.tunai.instan.game
  • com.yqwl.sea.purecash
  • com.block.bang.blockbigbang
  • com.chainblock.merge2048.gp
  • com.snailbig.gstarfeelw
  • com.ccxgame.farmblast
  • com.bubble.connect.bitconnect
  • com.acemegame.luckyslot
  • com.tianheruichuang.channel3
  • com.kitty.blast.lucky.pet.game
  • com.magicballs.games
  • com.bird.merge.bdrop
  • com.acemegame.luckycashman
  • grátis.vpn.nicevpn
  • com.vegas.cash.casino
  • com.meta.chip.metachip
  • com.guaniu.lightningslots
  • vip.minigame. RollingBubbleQuebra-cabeça

As extensões afetadas relatadas por Palant, entretanto, são:

Nome Usuários ativos semanalmente ID da extensão
Ignorar automaticamente para Youtube 9,008,298 lgjdgmdbfhobkdbcjnpnlmhnplnidkkp
Aumento de som 6,925,522 chmfnmjfghjpdamlofhlonnnnokkpbao
Bloco de anúncios de cristal 6,869,278 lklmhefoneonjalpjcnhaidnodopinib
VPN rápida 5,595,420 ciifcakemmcbbdpmljdohdmbodagmela
Auxiliar da área de transferência 3,499,233 meljmedplehjlnnaempfdoecookjenph
Maxi Atualização 3,483,639 lipmdblppejomolopniipdjlpfjcojob
Tradução rápida 2,797,773 lmcboojgmmaafdmgacncdpjnpnnhpmei
Visualização do leitor Easyview 2,786,137 icnekagcncdgpdnpoecofjinkplbnocm
Caixa de ferramentas PDF 2,782,790 bahogceckgcanpcoabcdgmoidngedmfo
Bloqueador de anúncios Epsilon 2,571,050 bkpdalonclochcahhipekbnedhklcdnp
Cursores artesanais 2,437,224 magnkhldhhgdlhikeighmhlhonpmlolk
Bloqueador de anúncios Alpha Blocker 2,430,636 edadmcnnkkkgmofibeehgaffppadbnbi
Zoom Mais 2,370,645 ajneghihjbebmnljfhlpdmjjpifeaokc
Downloader de imagens básicas 2,366,136 nadenkhojomjfdcppbhhncbfakfjiabp
Clique em cursores divertidos 2,353,436 pbdpfhmbdldfoioggnphkiocpidecmbp
Cursor-Um cursor personalizado 2,237,147 hdgdghnfcappcodemanhafioghjhlbpb
Modo escuro incrível 2,228,049 fbjfihoienmhbjflbobnmimfijpngkpa
Trocador máximo de cores para Youtube 2,226,293 kjeffohcijbnlkgoaibmdcfconakaajm
Atualização automática incrível 2,222,284 djmpbcihmblfdlkcfncodakgopmpgpgh
Adblock de Vênus 1,973,783 obeokabcpoilgegepbhlcleanmpgkhcp
Dragão Adblock 1,967,202 mcmdolplhpeopapnlpbjceoofpgmkahc
Modo Readl Reader 1,852,707 dppnhoaonckcimpejpjodcdoenfjleme
Frenesi de volume 1,626,760 idgncaddojiejegdmkofblgplkgmeipk
Centro de download de imagens 1,493,741 deebfeldnfhemlnidojiiidadkgnglpi
Personalizador de fontes 1,471,726 gfbgiekofllpkpaoadjhbbfnljbcimoh
Fácil desfazer guias fechadas 1,460,691 pbebadpeajadcmaoofljnnfgofehnpeo
Gravador de tela de telas 1,459,488 flmihfcdcgigpfcfjpdcniidbfnffdcf
OneCleaner 1,457,548 pinnfpbpjancnbidnnhpemakncopaega
Botão repetir 1,456,013 iicpikopjmmincpjkckdngpkmlcchold
Salto para download de vídeo 1,454,917 bjlcpoknpgaoaollojjdnbdojdclidkh
Toque em Downloader de imagens 1,451,822 okclicinnbnfkgchommiamjnkjcibfid
Controlador de velocidade de vídeo Qspeed 732,250 pcjmcnhpobkjnhajhhleejfmpeoahclc
HiperVolume 592,479 hinhmojdkodmficpockledafoeodokmc
Imagem em imagem clara 172,931 gcnceeflimggoamelclcbhcdggcmnglm

Nomes que não têm tachado indicam extensões que não foram removidas no momento em que a postagem de Palant foi publicada. Na sexta-feira, disse o Google, todas as extensões relatadas foram removidas.

Identificadores de extensão fornecidos pelo Avast:

  • aeclplbmglgjpfaikihdlkjhgegehbbf
  • afffieldplmegknlfkicedfpbbdbpaef
  • ajneghihjbebmnljfhlpdmjjpifeaokc
  • ameggholdkgkdepolbiaekmhjiaiiccg
  • bafbedjnnjkjjjelgblfbddajjgcpndi
  • bahogceckgcanpcoabcdgmoidngedmfo
  • bikjmmacnlceobeapchfnlcekincgkng
  • bkbdedlenkomhjbfljaopfbmimhdgenl
  • bkflddlohelgdmjoehphbkfallnbompm
  • bkpdalonclochcahhipekbnedhklcdnp
  • bppfigeglphkpioihhhpbpgcnnhpogki
  • cajcbolfepkcgbgafllkjfnokncgibpd
  • ciifcakemmcbbdpmljdohdmbodagmela
  • deebfeldnfhemlnidojiiidadkgnglpi
  • diapmighkmmnpmdkfnmlbpkjkealjojg
  • dlnanhjfdjgnnmbajgikidobcbfpnblp
  • dppnhoaonckcimpejpjodcdoenfjleme
  • edadmcnnkkkgmofibeehgaffppadbnbi
  • edaflgnfadlopeefcbdlcnjnfkefkhio
  • edailiddamlkedgjaoialogpllocmgjg
  • edmmaocllgjakiiilohibgicdjndkljp
  • eibcbmdmfcgklpkghpkojpaedhloemhi
  • enofnamganfiiiidbpcmcihkihfmfpobo
  • epmmfnfpkjjhgikijelhmomnbeneepbe
  • fcndjoibnbpijadgnjjkfmmjbgjmbadk
  • fejgiddmdpgdmhhdjbophmflidmdpgdi
  • ffiddnnfloiehekhgfjpphceidalmmgd
  • fgpeefdjgfeoioneknokbpficnpkddbl
  • fhnlapempodiikihjeggpacnefpdemam
  • multapngcchiffimedhcfmmlkgjmeokpp
  • flmihfcdcgigpfcfjpdcniidbfnffdcf
  • fpfmkkljdiofokoiggglafnfmmffmmhc
  • gdlbpbalajnhpfklckhciopjlbbiepkn
  • geokkpbkfpghbjdgbganjkgfhaafmhbo
  • gfbgiekofllpkpaoadjhbbfnljbcimoh
  • ghabgolckcdgbbffijkkpamcphkfihgm
  • glfondjanahgpmkgjggafhdnbbcidhgf
  • gliolnahchemnmdjengkkdhcpdfehkhi
  • gnmjmennllheofmojjffnidneaohleln
  • hdgdghnfcappcodemanhafioghjhlbpb
  • hdifogmldkmbjgbgffmkphfhpdfhjgmh
  • hhhbnnlkhiajhlfmedeifcniniopfaoo
  • higffkkddppmfcpkcolamkhcknhfhdlo
  • hmakjfeknhkfmlckieeepnnldblejdbd
  • icnekagcncdgpdnpoecofjinkplbnocm
  • iejlgecgghdfhnappmejmhkgkkakbefg
  • igefbihdjhmkhnofbmnagllkafpaancf
  • igfpifinmdgadnepcpbdddpndnlkdela
  • iicpikopjmmincpjkckdngpkmlcchold
  • imfnolmlkamfkegkhlpofldehcfghkhk
  • jbolpidmijgjfkcpndcngibedciomlhd
  • jjooglnnhopdfiiccjbkjdcpplgdkbmo
  • jlhmhmjkoklbnjjocicepjjjpnnbhodj
  • kafnldcilonjofafnggijbhknjhpffcd
  • keecjmliebjajodgnbcegpmnalopnfcb
  • kjeffohcijbnlkgoaibmdcfconakaajm
  • lcdaafomaehnnhjgbgbdpgpagfcfgddg
  • lgjdgmdbfhobkdbcjnpnlmhnplnidkkp
  • lhpbjmgkppampoeecnlfibfgodkfmapd
  • likbpmomddfoeelgcmmgilhmefinonpo
  • lipmdblppejomolopniipdjlpfjcojob
  • lklmhefoneonjalpjcnhaidnodopinib
  • llcogfahhcbonemgkdjcjclaahplbldg
  • lmcboojgmmaafdmgacncdpjnpnnhpmei
  • lpejglcfpkpbjhmnnmpmmlpblkcmdgmi
  • magnkhldhhgdlhikeighmhlhonpmlolk
  • mcmdolplhpeopapnlpbjceoofpgmkahc
  • meljmedplehjlnnaempfdoecookjenph
  • nadenkhojomjfdcppbhhncbfakfjiabp
  • nbocmbonjfbpnolapbknojklafhkmplk
  • ngbglchnipjlikkfpfgickhnlpchdlco
  • njglkaigokomacaljolalkopeonkpbik
  • obeokabcpoilgegepbhlcleanmpgkhcp
  • obfdmhekhgnjollgnhjhedapplpmbpka
  • oejfpkocfgochpkljdlmcnibecancpnl
  • okclicinnbnfkgchommiamjnkjcibfid
  • olkcbimhgpenhcboejacjpmohcincfdb
  • ooaehdahoiljphlijlaplnbeaeeimhbb
  • pbdpfhmbdldfoioggnphkiocpidecmbp
  • pbebadpeajadcmaoofljnnfgofehnpeo
  • pidecdgcabcolloikegacdjejomeodji
  • pinnfpbpjancnbidnnhpemakncopaega

Categorias

Última postagem do blog

Invenção de estudante do MIT implantada no Haiti para salvar vidas
August 22, 2023

Enquanto muitos estudantes do MIT constroem robôs ou sites de dança break que permitem que seus animais de estimação se relacionem melhor na creche...

FYI: Uma mulher pode realmente levantar um carro de seu filho preso?
August 22, 2023

Já aconteceu antes. Em 1982, Angela Cavallo roubou um Chevy Impala 1964 de seu filho adolescente, Tony, que estava trabalhando... Já aconteceu ant...

Alergia rara a vibrações causada por mutação genética
August 22, 2023

Para 50 milhões de americanos, alergias - geralmente a coisas como pêlos de animais, pólen ou nozes - podem ser simplesmente incômodas ou até fatai...