Я заражен?
Поскольку многие исследователи сообщают о таком большом количестве приложений и расширений, существует некоторое совпадение. Тем не менее, бесспорно, что за прошедшую неделю были выявлены сотни вредоносных предложений, миллионы раз загруженных с торговых площадок Google.
Помимо стандартных заявлений о том, что Google серьезно относится к безопасности пользователей, представители компании в значительной степени хранит радиомолчание в ответ на вопросы о вредоносных программах, доступных в его рынок. Компания, как правило, быстро удаляет вредоносные предложения после того, как о них сообщается, но по-прежнему испытывает проблемы с их обнаружением в процессе проверки или проверкой вновь добавленных вредоносных программ после того, как они были разрешены.
После того как эта история была опубликована, представитель Google прислал заявление:
«Безопасность пользователей и разработчиков лежит в основе Google Play. Мы рассмотрели недавние отчеты о SpinOK SDK и принимаем соответствующие меры в отношении приложений, нарушающих наши политики. Пользователи также защищены Google Play Protect, которая предупреждает пользователей о приложениях, которые, как известно, демонстрируют вредоносное поведение на устройствах Android с сервисами Google Play, даже если эти приложения созданы другими источники».
В электронном письме, которое было отправлено до публикации, но было случайно пропущено, представитель Google написал:
«В Интернет-магазине Chrome действуют правила обеспечения безопасности пользователей, которых должны придерживаться все разработчики. Мы серьезно относимся к заявлениям о безопасности и конфиденциальности в отношении расширений, и когда мы обнаруживаем расширения, нарушающие нашу политику, мы принимаем соответствующие меры. Указанные расширения были удалены из Интернет-магазина Chrome».
Google обычно не уведомляет пользователей, когда обнаруживает, что они установили одно из своих вредоносных предложений. В оставшейся части этой статьи приводятся идентификаторы, которые пользователи могут использовать, чтобы определить, заражены ли они.
Полный список приложений, о которых сообщил Dr.Web, находится здесь.
CloudSEK сообщает о следующих приложениях:
- com.hexagon.blocks.colorful.resixlink
- com.macaronmatch.fun.gp
- com.macaron.boommatch.gp
- com.blast.game.candy.candyblast
- com.tilermaster.gp
- com.crazymagicball.gp
- com.cq.merger.ww.bitmerger
- com.happy2048.mergeblock
- com.carnival.slot.treasure.slotparty
- com.holiday2048.gp
- com.richfive.money.sea
- com.hotbuku.hotbuku
- com.crazyfruitcrush.gp
- com.twpgame.funblockpuzzle
- com.sncgame.pixelbattle
- com.cute.macaron.gp
- com.slots.lucky.win
- com.happy.aquarium.game
- com.blackjack.cash.poker
- vip.minigame.idledino
- com.circus.coinpusher.free
- com.diamond.block.gp
- com.boommatch.hex.gp
- com.guaniu.deserttree
- com.snailbig.gstarw
- com.tunai.instan.game
- com.yqwl.sea.purecash
- com.block.bang.blockbigbang
- com.chainblock.merge2048.gp
- com.snailbig.gstarfeelw
- com.ccxgame.farmblast
- com.bubble.connect.bitconnect
- com.acemegame.luckyslot
- com.tianheruichuang.channel3
- com.kitty.blast.lucky.pet.game
- com.magicballs.games
- com.bird.merge.bdrop
- com.acemegame.luckycashman
- free.vpn.nicevpn
- com.vegas.cash.casino
- com.meta.chip.metachip
- com.guaniu.lightningslots
- vip.мини-игра. КатящийсяПузырьГоловоломка
Между тем, Palant сообщил о затронутых расширениях:
| Имя | Еженедельные активные пользователи | Идентификатор расширения |
|---|---|---|
| Автопропуск для Youtube | 9,008,298 | lgjdgmdbfhobkdbcjnpnlmhnplnidkkp |
| Саундбуст | 6,925,522 | chmfnmjfghjpdamlofhlonnnnokkpbao |
| Кристалл Рекламный блок | 6,869,278 | lklmhefoneonjalpjcnhaidnodopinib |
| Быстрый VPN | 5,595,420 | ciifcakemmcbbdpmljdohdmbodagmela |
| Помощник по буферу обмена | 3,499,233 | meljmedplehjlnnaempfdoecookjenph |
| Макси Освежитель | 3,483,639 | Lipmdblppejomolopniipdjlpfjcojob |
| Быстрый перевод | 2,797,773 | lmcboojgmmaafdmgacncdpjnpnnhpmei |
| Режим чтения Easyview | 2,786,137 | icnekagcncdgpdnpoecofjinkplbnocm |
| PDF-панель инструментов | 2,782,790 | bahogceckgcanpcoabcdgmoidngedmfo |
| Блокировщик рекламы Эпсилон. | 2,571,050 | bkpdalonclochcahhipekbnedhklcdnp |
| Крафтовые курсоры | 2,437,224 | магнкхлдххгдлпоходхаймхлхонпмлолк |
| Блокировщик рекламы Alpha Blocker | 2,430,636 | edadmcnnkkkgmofibeehgaffppadbnbi |
| Зум Плюс | 2,370,645 | ajneghihjbebmnljfhlpdmjjpifeaokc |
| Загрузчик базового изображения | 2,366,136 | nadenkhojomjfdcppbhhncbfakfjiabp |
| Забавные курсоры | 2,353,436 | pbdpfhmbdldfoioggnphkiocpidecmbp |
| Курсор — пользовательский курсор. | 2,237,147 | hdgdghnfcappcodemanhafiogjhlbpb |
| Удивительный темный режим | 2,228,049 | fbjfihoienmhbjflbobnmimfijpngkpa |
| Максимальный сменщик цвета для Youtube | 2,226,293 | kjeffohcijbnlkgoaibmdcfconakaajm |
| Потрясающее автоматическое обновление | 2,222,284 | djmpbcihmblfdlkcfncodakgopmpgpgh |
| Венера Адблок | 1,973,783 | obeokabcpoilgegepbhlcleanmpgkhcp |
| Адблок Дракон | 1,967,202 | mcmdolplhpeopapnlpbjceoofpgmkahc |
| Readl Режим чтения | 1,852,707 | dppnhoaonckcimpejpjodcdoenfjleme |
| Объемное безумие | 1,626,760 | idgncaddojiejegdmkofblgplkgmeipk |
| Центр загрузки изображений | 1,493,741 | deebfeldnfhemlnidojiiidadkgnglpi |
| Настройщик шрифтов | 1,471,726 | gfbgiekofllpkpaoadjhbbfnljbcimoh |
| Легко отменить закрытые вкладки | 1,460,691 | пбебадпеаджадкмаоофлиннфгофенпео |
| Устройство записи экрана с экрана | 1,459,488 | flmihfcdcgigpfcfjpdcniidbfnffdcf |
| OneCleaner | 1,457,548 | pinnfpbpjancnbidnnhpemakncopaega |
| Кнопка повтора | 1,456,013 | iicpikopjmmincpjkckdngpkmlcchold |
| Загрузчик видео Leap | 1,454,917 | bjlcpoknpgaoaollojjdnbdojdclidkh |
| Нажмите «Загрузчик изображений». | 1,451,822 | okclicinnbnfkgchommiamjnkjcibfid |
| Контроллер скорости видео Qspeed | 732,250 | pcjmcnhpobkjnhajhhleejfmpeoahclc |
| Гиперобъем | 592,479 | hinhmojdkodmficpockledafoeodokmc |
| Светлая картинка в картинке | 172,931 | gcceeflimggoamelclcbhcdggcmnglm |
Имена, не перечеркнутые, обозначают расширения, которые не были удалены на момент публикации сообщения Паланта. По данным Google, по состоянию на пятницу все заявленные расширения были удалены.
Идентификаторы расширений, предоставленные Avast:
- aeclplbmglgjpfaikihdlkjhgegehbbf
- afffieldplmegknlfkicedfpbbdbpaef
- ajneghihjbebmnljfhlpdmjjpifeaokc
- ameggholdkgkdepolbiaekmhjiaiiccg
- bafbedjnnjkjjjelgblfbddajjgcpndi
- bahogceckgcanpcoabcdgmoidngedmfo
- bikjmmacnlceobeapchfnlcekincgkng
- бкбдедленкомhjbfljaopfbmimhdgenl
- bkflddlohelgdmjoehphbkfallnbompm
- bkpdalonclochcahhipekbnedhklcdnp
- bppfigeglphkpioihhhpbpgcnnhpogki
- Cajcbolfepkcgbgafllkjfnokncgibpd
- ciifcakemmcbbdpmljdohdmbodagmela
- deebfeldnfhemlnidojiiidadkgnglpi
- диапмигкммнпмдкфнмлбпкджкеалджойг
- dlnanhjfdjgnnmbajgikidobcbfpnblp
- dppnhoaonckcimpejpjodcdoenfjleme
- edadmcnnkkkgmofibeehgaffppadbnbi
- edaflgnfadlopeefcbdlcnjnfkefkhio
- edailiddamlkedgjaoialogpllocmgjg
- edmmaocllgjakiiilohibgicdjndkljp
- eibcbmdmfcgklpkgghpkojpaedhloemhi
- энофнамганфиииидбпкмцихкиехфмфпобо
- epmmfnfpkjjhgikijelhmomnbeneeepbe
- fcndjoibnbpijadgnjjkfmmjbgjmbadk
- Fejgiddmdpgdmhhdjbophmflidmdpgdi
- ffiddnnfloiehekhgfjpphceidalmmgd
- fgpeefdjgfeoioneknokbpficnpkddbl
- fhnlapeppodiikihjeggpacnefpdemam
- Finepngcchiffimedhcfmmlkgjmeokpp
- flmihfcdcgigpfcfjpdcniidbfnffdcf
- fpfmkkljdiofokoikgglafnfmmffmmhc
- gdlbpbalajnhpfklckhciopjlbbiepkn
- geokkpbkfpghbjdgbganjkgfhaafmhbo
- gfbgiekofllpkpaoadjhbbfnljbcimoh
- ghabgolckcdgbbffijkkpamcphkfihgm
- glfondjanahgpmkgjggafhdnbbcidhgf
- глиолнахчемнмдженгккдхкпддеххи
- gnmjmennllheofmojjffnidneaohleln
- hdgdghnfcappcodemanhafiogjhlbpb
- hdifogmldkmbjgbgffmkphfhpdfhjgmh
- хххбнлхиаджхлфмедифкниниопфау
- higffkkddppmfcpkcolamkhcknhfhdlo
- hmakjfeknhkfmlckieeepnnldblejdbd
- icnekagcncdgpdnpoecofjinkplbnocm
- iejlgecgghdfhnappmejmhkgkkakbefg
- igefbihdjhmkhnofbmnagllkafpaancf
- igfpifinmdgadnepcpbdddpndnlkdela
- iicpikopjmmincpjkckdngpkmlcchold
- имфнолмлкамфкегклпофльдехкфгхк
- jbolpidmijgjfkcpndcngibedciomlhd
- jjooglnnhopdfiiccjbkjdcpplgdkbmo
- jlhmhmjkoklbnjjocicepjjjpnnbhodj
- кафнлдцилонджофафнгийбхкнджхпффкд
- keecjmliebjajodgnbcegpmnalopnfcb
- kjeffohcijbnlkgoaibmdcfconakaajm
- lcdaafomaehnnhjgbgbdpgpagfcfgddg
- lgjdgmdbfhobkdbcjnpnlmhnplnidkkp
- lhpbjmgkppampoeecnlfibfgodkfmapd
- likbpmomddfoeelgcmmgilhmefinonpo
- Lipmdblppejomolopniipdjlpfjcojob
- lklmhefoneonjalpjcnhaidnodopinib
- llcogfahhcbonemgkdjcjclaahplbldg
- lmcboojgmmaafdmgacncdpjnpnnhpmei
- lpejglcfpkpbjhmnnmpmmlpblkcmdgmi
- магнкхлдххгдлпоходхаймхлхонпмлолк
- mcmdolplhpeopapnlpbjceoofpgmkahc
- meljmedplehjlnnaempfdoecookjenph
- nadenkhojomjfdcppbhhncbfakfjiabp
- nbocmbonjfbpnolapbknojklafhkmplk
- ngbglchnipjlikkfpfgickhnlpchdlco
- Нджглкайгокомакальджолакопеонкпбик
- obeokabcpoilgegepbhlcleanmpgkhcp
- obfdmhekhgnjollgnhjhedapplpmbpka
- oejfpkocfgochpkljdlmcnibecancpnl
- okclicinnbnfkgchommiamjnkjcibfid
- olkcbimhgpenhcboejacjpmohcincfdb
- ооаедахоилджфлийлапнбеаииимхбб
- pbdpfhmbdldfoioggnphkiocpidecmbp
- пбебадпеаджадкмаоофлиннфгофенпео
- pidecdgcabcolloikegacdjejomeodji
- pinnfpbpjancnbidnnhpemakncopaega