Tech Tips

Tech Tips

Googles Android- och Chrome-tillägg är en mycket sorglig plats. Här är varför

Är jag smittad?

Med så många appar och tillägg som rapporterats av flera forskare finns det viss överlappning. Ändå råder det ingen tvekan om att hundratals skadliga erbjudanden som laddats ner miljontals gånger från Googles marknadsplatser har identifierats under den senaste veckan.

Förutom att utfärda standardutlåtanden som säger att Google tar användarsäkerhet på allvar, företagsrepresentanter ganska mycket upprätthålla radiotystnad som svar på frågor om skadliga varor som finns tillgängliga i dess marknad. Företaget är i allmänhet snabba med att ta bort skadliga erbjudanden när de väl har rapporterats men har fortfarande problem med att upptäcka dem under granskningsprocessen eller leta efter ny tillagd illvilja när de väl har släppts in.

Efter att den här berättelsen hade lämnats in skickade en Google-representant ett uttalande:

"Säkerheten för användare och utvecklare är kärnan i Google Play. Vi har granskat de senaste rapporterna om SpinOK SDK och vidtar lämpliga åtgärder mot appar som bryter mot våra policyer. Användare skyddas också av Google Play Protect, som varnar användare för appar som är kända för att ställa ut skadligt beteende på Android-enheter med Google Play-tjänster, även när dessa appar kommer från andra källor."

I ett e-postmeddelande som skickades innan presstid men missades av misstag skrev Google-representanten:

"Chrome Web Store har policyer på plats för att hålla användarna säkra som alla utvecklare måste följa. Vi tar säkerhets- och integritetsanspråk mot tillägg på allvar, och när vi hittar tillägg som bryter mot våra policyer vidtar vi lämpliga åtgärder. Dessa rapporterade tillägg har tagits bort från Chrome Web Store."

Google meddelar vanligtvis inte användare när det upptäcker att de har installerat ett av dess skadliga erbjudanden. Resten av den här artikeln innehåller identifierare som användare kan använda för att avgöra om de har blivit infekterade.

Den fullständiga listan över appar som rapporterats av Dr. Web finns här.

Apparna som rapporterats av CloudSEK är:

  • com.hexagon.blocks.colorful.resixlink
  • com.macaronmatch.fun.gp
  • com.macaron.boommatch.gp
  • com.blast.game.candy.candyblast
  • com.tilermaster.gp
  • com.crazymagicball.gp
  • com.cq.merger.ww.bitmerger
  • com.happy2048.mergeblock
  • com.carnival.slot.treasure.slotparty
  • com.holiday2048.gp
  • com.richfive.money.sea
  • com.hotbuku.hotbuku
  • com.crazyfruitcrush.gp
  • com.twpgame.funblockpuzzle
  • com.sncgame.pixelbattle
  • com.cute.macaron.gp
  • com.slots.lucky.win
  • com.happy.aquarium.game
  • com.blackjack.cash.poker
  • vip.minigame.idledino
  • com.circus.coinpusher.free
  • com.diamond.block.gp
  • com.boommatch.hex.gp
  • com.guaniu.deserttree
  • com.snailbig.gstarw
  • com.tunai.instan.game
  • com.yqwl.sea.purecash
  • com.block.bang.blockbigbang
  • com.chainblock.merge2048.gp
  • com.snailbig.gstarfeelw
  • com.ccxgame.farmblast
  • com.bubble.connect.bitconnect
  • com.acemegame.luckyslot
  • com.tianheruichuang.channel3
  • com.kitty.blast.lucky.pet.game
  • com.magicballs.games
  • com.bird.merge.bdrop
  • com.acemegame.luckycashman
  • free.vpn.nicevpn
  • com.vegas.cash.casino
  • com.meta.chip.metachip
  • com.guaniu.lightningslots
  • vip.minispel. RollingBubblePuzzle

Berörda tillägg som rapporterats av Palant är:

namn Aktiva användare varje vecka Tilläggs-ID
Autohopp för Youtube 9,008,298 lgjdgmdbfhobkdbcjnpnlmhnplnidkkp
Soundboost 6,925,522 chmfnmjfghjpdamlofhlonnnnokkpbao
Kristallannonsblock 6,869,278 lklmhefoneonjalpjcnhaidnodopinib
Snabb VPN 5,595,420 ciifcakemmcbbdpmljdohdmbodagmela
Urklipp Hjälpare 3,499,233 meljmedplehjlnnaempfdoecookjenph
Maxi Refresher 3,483,639 lipmdblppejomolopniipdjlpfjcojob
Snabböversättning 2,797,773 lmcboojgmmaafdmgacncdpjnpnnhpmei
Easyview Reader-vy 2,786,137 icnekagcncdgpdnpoecofjinkplbnocm
PDF-verktygslåda 2,782,790 bahogceckgcanpcoabcdgmoidngedmfo
Epsilon annonsblockerare 2,571,050 bkpdalonclochcahhipekbnedhklcdnp
Hantverksmarkörer 2,437,224 magnkhldhhgdlhikeighmhlhonpmlolk
Alpha Blocker annonsblockerare 2,430,636 edadmcnnkkkgmofibeehgaffppadbnbi
Zoom Plus 2,370,645 ajneghihjbebmnljfhlpdmjjpifeaokc
Base Image Downloader 2,366,136 nadenkhojomjfdcppbhhncbfakfjiabp
Cliquish roliga markörer 2,353,436 pbdpfhmbdldfoioggnphkiocpidecmbp
Markör - En anpassad markör 2,237,147 hdgdghnfcappcodemanhafioghjhlbpb
Fantastiskt mörkt läge 2,228,049 fbjfihoienmhbjflbobnmimfijpngkpa
Maximal färgväxlare för Youtube 2,226,293 kjeffohcijbnlkgoaibmdcfconakaajm
Fantastisk Auto Refresh 2,222,284 djmpbcihmblfdlkcfncodakgopmpgpgh
Venus Adblock 1,973,783 obeokabcpoilgegepbhlcleanmpgkhcp
Adblock Dragon 1,967,202 mcmdolplhpeopapnlpbjceoofpgmkahc
Readl Läsarläge 1,852,707 dppnhoaonckcimpejpjodcdoenfjleme
Volymfrenzy 1,626,760 idgncaddojiejegdmkofblgplkgmeipk
Bildnedladdningscenter 1,493,741 deebfeldnfhemlnidojiiidadkgnglpi
Font Customizer 1,471,726 gfbgiekofllpkpaoadjhbbfnljbcimoh
Enkelt ångra stängda flikar 1,460,691 pbebadpeajadcmaoofljnnfgofehnpeo
Skärmar skärminspelare 1,459,488 flmihfcdcgigpfcfjpdcniidbfnffdcf
OneCleaner 1,457,548 pinnfpbpjancnbidnnhpemakncopaega
Upprepa knapp 1,456,013 iicpikopjmmincpjkckdngpkmlcchold
Leap Video Downloader 1,454,917 bjlcpoknpgaoaollojjdnbdojdclidkh
Tryck på Image Downloader 1,451,822 okclicinnbnfkgchommiamjnkjcibfid
Qspeed Video Speed ​​Controller 732,250 pcjmcnhpobkjnhajhhleejfmpeoahclc
Hypervolym 592,479 hinhmojdkodmficpockledafoeodokmc
Lätt bild-i-bild 172,931 gcnceeflimggoamelclcbhcdggcmnglm

Namn som inte har genomstruken anger tillägg som inte hade tagits bort när Palants inlägg gick live. Från och med fredagen, sa Google, hade alla rapporterade tillägg tagits bort.

Tilläggsidentifierare som tillhandahålls av Avast:

  • aeclplbmglgjpfaikihdlkjhgegehbbf
  • afffieldplmegknlfkicedfpbbdbpaef
  • ajneghihjbebmnljfhlpdmjjpifeaokc
  • ameggholdkgkdepolbiaekmhjiaiiccg
  • bafbedjnnjkjjjelgblfbddajjgcpndi
  • bahogceckgcanpcoabcdgmoidngedmfo
  • bikjmmacnlceobeapchfnlcekincgkng
  • bkbdedlenkomhjbfljaopfbmimhdgenl
  • bkflddlohelgdmjoehphbkfallnbompm
  • bkpdalonclochcahhipekbnedhklcdnp
  • bppfigeglphkpioihhhpbpgcnnhpogki
  • cajcbolfepkcgbgafllkjfnokncgibpd
  • ciifcakemmcbbdpmljdohdmbodagmela
  • deebfeldnfhemlnidojiiidadkgnglpi
  • diapmighkmmnpmdkfnmlbpkjkealjojg
  • dlnanhjfdjgnnmbajgikidobcbfpnblp
  • dppnhoaonckcimpejpjodcdoenfjleme
  • edadmcnnkkkgmofibeehgaffppadbnbi
  • edaflgnfadlopeefcbdlcnjnfkefkhio
  • edaliddamlkedgjaoialogpllocmgjg
  • edmmaocllgjakiiilohibgicdjndkljp
  • eibcbmdmfcgklpkghpkojpaedhloemhi
  • enofnamganfiiidbpcmcihkihfmfpobo
  • epmmfnfpkjjhgikijelhmomnbeneepbe
  • fcndjoibnbpijadgnjjkfmmjbgjmbadk
  • fejgiddmdpgdmhhdjbophmflidmdpgdi
  • ffiddnnfloiehekhgfjpphceidalmmgd
  • fgpeefdjgfeoioneknokbpficnpkddbl
  • fhnlapempodiikihjeggpacnefpdemam
  • finepngcchiffimedhcfmmlkgjmeokpp
  • flmihfcdcgigpfcfjpdcniidbfnffdcf
  • fpfmkkljdiofokoikgglafnfmmffmmhc
  • gdlbpbalajnhpfklckhciopjlbbiepkn
  • geokkpbkfpghbjdgbganjkgfhaafmhbo
  • gfbgiekofllpkpaoadjhbbfnljbcimoh
  • ghabgolckcdgbbffijkkpamcphkfihgm
  • glfondjanahgpmkgjggafhdnbbcidhgf
  • gliolnahchemnmdjengkkdhcpdfehkhi
  • gnmjmennllheofmojjffnidneaohleln
  • hdgdghnfcappcodemanhafioghjhlbpb
  • hdifogmldkmbjgbgffmkphfhpdfhjgmh
  • hhhbnnlkhiajhlfmedeifcniniopfaoo
  • higffkkddppmfcpkcolamkhcknhfhdlo
  • hmakjfeknhkfmlckieeepnnldblejdbd
  • icnekagcncdgpdnpoecofjinkplbnocm
  • iejlgecgghdfhnappmejmhkgkkakbefg
  • igefbihdjhmkhnofbmnagllkafpaancf
  • igfpifinmdgadnepcpbdddpndnlkdela
  • iicpikopjmmincpjkckdngpkmlcchold
  • imfnolmlkamfkegkhlpofldehcfghkhk
  • jbolpidmijgjfkcpndcngibedciomlhd
  • jjooglnnhopdfiiccjbkjdcpplgdkbmo
  • jlhmhmjkoklbnjjocicepjjjpnnbhodj
  • kafnldcilonjofafnggijbhknjhpffcd
  • keecjmliebjajodgnbcegpmnalopnfcb
  • kjeffohcijbnlkgoaibmdcfconakaajm
  • lcdaafomaehnnhjgbgbgbdpgpagfcfgddg
  • lgjdgmdbfhobkdbcjnpnlmhnplnidkkp
  • lhpbjmgkppampoeecnlfibfgodkfmapd
  • likbpmomddfoeelgcmmgilhmefinonpo
  • lipmdblppejomolopniipdjlpfjcojob
  • lklmhefoneonjalpjcnhaidnodopinib
  • llcogfahhcbonemgkdjcjclaahplbldg
  • lmcboojgmmaafdmgacncdpjnpnnhpmei
  • lpejglcfpkpbjhmnnmpmmlpblkcmdgmi
  • magnkhldhhgdlhikeighmhlhonpmlolk
  • mcmdolplhpeopapnlpbjceoofpgmkahc
  • meljmedplehjlnnaempfdoecookjenph
  • nadenkhojomjfdcppbhhncbfakfjiabp
  • nbocmbonjfbpnolapbknojklafhkmplk
  • ngbglchnipjlikkfpfgickhnlpchdlco
  • njglkaigokomacaljolalkopeonkpbik
  • obeokabcpoilgegepbhlcleanmpgkhcp
  • obfdmhekhgnjollgnhjhedapplpmbpka
  • oejfpkocfgochpkljdlmcnibecancpnl
  • okclicinnbnfkgchommiamjnkjcibfid
  • olkcbimhgpenhcboejacjpmohcincfdb
  • ooaehdahoiljphlijlaplnbeaeeimhbb
  • pbdpfhmbdldfoioggnphkiocpidecmbp
  • pbebadpeajadcmaoofljnnfgofehnpeo
  • pidecdgcabcolloikegacdjejomeodji
  • pinnfpbpjancnbidnnhpemakncopaega

Kategorier

Senaste blogginlägget

Efter sex decennier kommer Ryssland att bygga sin sista protonraket i år
October 10, 2023

Förstora/ En rysk 3-stegs protonraket sprängdes upp i himlen år 2000.NASA241 med Rysslands största rymdföretag, Roscosmos, sa att det är i färd med...

Var passar PlayStation in i Microsofts Activision-köp? [Uppdaterad]
October 06, 2023

Förstora/ Ett litet urval av karaktärerna som skulle vara en del av Microsoft om dess föreslagna Activision/Blizzard-fusion tillåts gå igenom.Activ...

Activision Blizzards vd Bobby Kotick säger att han skulle överväga att hoppa av
October 12, 2023

Förstora/ Activision Blizzards vd Bobby Kotick.Flickr / Bobby Kotick170 med Embattled Activision Blizzards vd Bobby Kotick sa till sina kollegor at...