Розширення Google для Android і Chrome – це дуже сумне місце. Ось чому

Я інфікований?

З такою кількістю програм і розширень, про які повідомляють кілька дослідників, існує певне збігання. Тим не менш, немає сумнівів, що минулого тижня було ідентифіковано сотні шкідливих пропозицій, завантажених мільйони разів із торгових майданчиків Google.

Представники компанії окрім офіційних заяв про те, що Google серйозно ставиться до безпеки користувачів практично зберігав радіомовчання у відповідь на запитання про шкідливі програми, доступні в його ринок. Компанія, як правило, швидко видаляє зловмисні пропозиції, коли про це повідомляється, але все ще має проблеми з їх виявленням під час процесу перевірки або перевірки на наявність нещодавно доданого зловмисного наміру після того, як вони дозволені.

Після того, як ця історія була подана, представник Google надіслав заяву:

«Безпека користувачів і розробників є основою Google Play. Ми розглянули нещодавні звіти про SpinOK SDK і вживаємо відповідних заходів щодо програм, які порушують нашу політику. Користувачів також захищає Google Play Protect, який попереджає користувачів про додатки, які, як відомо, демонструють зловмисну ​​поведінку на пристроях Android із службами Google Play, навіть якщо ці програми походять від інших джерела».

У електронному листі, надісланому до публікації, але випадково пропущеному, представник Google написав:

«У веб-магазині Chrome діють правила безпеки користувачів, яких повинні дотримуватися всі розробники. Ми серйозно ставимося до претензій щодо безпеки та конфіденційності щодо розширень, і коли знаходимо розширення, які порушують нашу політику, ми вживаємо відповідних заходів. Ці зареєстровані розширення видалено з Веб-магазину Chrome».

Зазвичай Google не сповіщає користувачів, коли виявляє, що вони встановили одну зі зловмисних програм. Решта цієї статті містить ідентифікатори, за допомогою яких користувачі можуть визначити, чи заражені вони.

Повний список додатків, про які повідомляє Dr. Web, можна знайти тут.

CloudSEK повідомляє про такі програми:

  • com.hexagon.blocks.colorful.resixlink
  • com.macaronmatch.fun.gp
  • com.macaron.boommatch.gp
  • com.blast.game.candy.candyblast
  • com.tilermaster.gp
  • com.crazymagicball.gp
  • com.cq.merger.ww.bitmerger
  • com.happy2048.mergeblock
  • com.carnival.slot.treasure.slotparty
  • com.holiday2048.gp
  • com.richfive.money.sea
  • com.hotbuku.hotbuku
  • com.crazyfruitcrush.gp
  • com.twpgame.funblockpuzzle
  • com.sncgame.pixelbattle
  • com.cute.macaron.gp
  • com.slots.lucky.win
  • com.happy.aquarium.game
  • com.blackjack.cash.poker
  • vip.minigame.idledino
  • com.circus.coinpusher.free
  • com.diamond.block.gp
  • com.boommatch.hex.gp
  • com.guaniu.deserttree
  • com.snailbig.gstarw
  • com.tunai.instan.game
  • com.yqwl.sea.purecash
  • com.block.bang.blockbigbang
  • com.chainblock.merge2048.gp
  • com.snailbig.gstarfeelw
  • com.ccxgame.farmblast
  • com.bubble.connect.bitconnect
  • com.acemegame.luckyslot
  • com.tianheruichuang.channel3
  • com.kitty.blast.lucky.pet.game
  • com.magicballs.games
  • com.bird.merge.bdrop
  • com.acemegame.luckycashman
  • free.vpn.nicevpn
  • com.vegas.cash.casino
  • com.meta.chip.metachip
  • com.guaniu.lightningslots
  • vip.міні-гра. RollingBubblePuzzle

У той же час уражені розширення, про які повідомляє Palant, це:

Ім'я Активні користувачі за тиждень ID розширення
Автопропуск для Youtube 9,008,298 lgjdgmdbfhobkdbcjnpnlmhnplnidkkp
Soundboost 6,925,522 chmfnmjfghjpdamlofhlonnnnokkpbao
Рекламний блок Crystal 6,869,278 lklmhefoneonjalpjcnhaidnodopinib
Швидкий VPN 5,595,420 ciifcakemmcbbdpmljdohdmbodagmela
Помічник буфера обміну 3,499,233 meljmedplehjlnnaempfdoecookjenph
Maxi Refresher 3,483,639 lipmdblppejomolopniipdjlpfjcojob
Швидкий переклад 2,797,773 lmcboojgmmaafdmgacncdpjnpnnhpmei
Режим читання Easyview 2,786,137 icnekagcncdgpdnpoecofjinkplbnocm
Панель інструментів PDF 2,782,790 bahogceckgcanpcoabcdgmoidngedmfo
Блокувальник реклами Epsilon 2,571,050 bkpdalonclochcahhipekbnedhklcdnp
Craft Курсори 2,437,224 magnkhldhhgdlhikeighmhlhonpmlolk
Блокувальник реклами Alpha Blocker 2,430,636 edadmcnnkkkgmofibeehgaffppadbnbi
Zoom Plus 2,370,645 ajneghihjbebmnljfhlpdmjjpifeaokc
Завантажувач базових зображень 2,366,136 nadenkhojomjfdcppbhhncbfakfjiabp
Веселі курсори Cliquish 2,353,436 pbdpfhmbdldfoioggnphkiocpidecmbp
Курсор - призначений для користувача курсор 2,237,147 hdgdghnfcappcodemanhafioghjhlbpb
Дивовижний темний режим 2,228,049 fbjfihoienmhbjflbobnmimfijpngkpa
Максимальна зміна кольорів для Youtube 2,226,293 kjeffohcijbnlkgoaibmdcfconakaajm
Чудове автооновлення 2,222,284 djmpbcihmblfdlkcfncodakgopmpgpgh
Блок реклами Venus 1,973,783 obeokabcpoilgegepbhlcleanmpgkhcp
Adblock Dragon 1,967,202 mcmdolplhpeopapnlpbjceoofpgmkahc
Readl Режим читання 1,852,707 dppnhoaonckcimpejpjodcdoenfjleme
Volume Frenzy 1,626,760 idgncaddojiejegdmkofblgplkgmeipk
Центр завантаження зображень 1,493,741 deebfeldnfhemlnidojiiidadkgnglpi
Настроювач шрифтів 1,471,726 gfbgiekofllpkpaoadjhbbfnljbcimoh
Легке скасування закритих вкладок 1,460,691 pbebadpeajadcmaoofljnnfgofehnpeo
Запис екрану екранів 1,459,488 flmihfcdcgigpfcfjpdcniidbfnffdcf
OneCleaner 1,457,548 pinnfpbpjancnbidnnhpemakncopaega
Кнопка повтору 1,456,013 iicpikopjmmincpjkckdngpkmlcchold
Leap Video Downloader 1,454,917 bjlcpoknpgaoaollojjdnbdojdclidkh
Натисніть Завантажувач зображень 1,451,822 okclicinnbnfkgchommiamjnkjcibfid
Контролер швидкості відео Qspeed 732,250 pcjmcnhpobkjnhajhhleejfmpeoahclc
Гіпероб'єм 592,479 hinhmojdkodmficpockledafoeodokmc
Світла картина в картинці 172,931 gcnceeflimggoamelclcbhcdggcmnglm

Імена, які не мають закреслених, позначають розширення, які не були видалені на момент публікації допису Паланта. За словами Google, станом на п’ятницю всі зареєстровані розширення були видалені.

Ідентифікатори розширень, надані Avast:

  • aeclplbmglgjpfaikihdlkjhgegehbbf
  • afffieldplmegknlfkicedfpbbdbpaef
  • ajneghihjbebmnljfhlpdmjjpifeaokc
  • ameggholdkgkdepolbiaekmhjiaiiccg
  • bafbedjnnjkjjjelgblfbddajjgcpndi
  • bahogceckgcanpcoabcdgmoidngedmfo
  • bikjmmacnlceobeapchfnlcekincgkng
  • bkbdedlenkomhjbfljaopfbmimhdgenl
  • bkflddlohelgdmjoehphbkfallnbommpm
  • bkpdalonclochcahhipekbnedhklcdnp
  • bppfigeglphkpioihhhpbpgcnnhpogki
  • cajcbolfepkcgbgafllkjfnokncgibpd
  • ciifcakemmcbbdpmljdohdmbodagmela
  • deebfeldnfhemlnidojiiidadkgnglpi
  • diapmighkmmnpmdkfnmlbpkjkealjojg
  • dlnanhjfdjgnnmbajgikidobcbfpnblp
  • dppnhoaonckcimpejpjodcdoenfjleme
  • edadmcnnkkkgmofibeehgaffppadbnbi
  • edaflgnfadlopeefcbdlcnjnfkefkhio
  • edailiddamlkedgjaoialogpllocmgjg
  • edmmaocllgjakiiilohibgicdjndkljp
  • eibcbmdmfcgklpkghpkojpaedhloemhi
  • enofnamganfiiidbpcmcihkihfmfpobo
  • epmmfnfpkjjhgikijelhmomnbeneepbe
  • fcndjoibnbpijadgnjjkfmmjbgjmbadk
  • fejgiddmdpgdmhhdjbophmflidmdpgdi
  • ffiddnnfloiehekhgfjpphceidalmmgd
  • fgpeefdjgfeoioneknokbpficnpkddbl
  • fhnlapempodiikihjeggpacnefpdemam
  • finepngcchiffimedhcfmmlkgjmeokpp
  • flmihfcdcgigpfcfjpdcniidbfnffdcf
  • fpfmkkljdiofokoikgglafnfmmffmmhc
  • gdlbpbalajnhpfklckhciopjlbbiepkn
  • geokkpbkfpghbjdgbganjkgfhaafmhbo
  • gfbgiekofllpkpaoadjhbbfnljbcimoh
  • ghabgolckcdgbbffijkkpamcphkfihgm
  • glfondjanahgpmkgjggafhdnbbcidhgf
  • gliolnahchemnmdjengkkdhcpdfehkhi
  • gnmjmennllheofmojjffnidneaohleln
  • hdgdghnfcappcodemanhafioghjhlbpb
  • hdifogmldkmbjgbgffmkphfhpdfhjgmh
  • hhhbnnlkhiajhlfmedeifcniniopfaoo
  • higffkkddppmfcpkcolamkhcknhfhdlo
  • hmakjfeknhkfmlckieeepnnldblejdbd
  • icnekagcncdgpdnpoecofjinkplbnocm
  • iejlgecgghdfhnappmejmhkgkkakbefg
  • igefbihdjhmkhnofbmnagllkafpaancf
  • igfpifinmdgadnepcpbdddpndnlkdela
  • iicpikopjmmincpjkckdngpkmlcchold
  • imfnolmlkamfkegkhlpofldehcfghkhk
  • jbolpidmijgjfkcpndcngibedciomlhd
  • jjooglnnhopdfiiccjbkjdcpplgdkbmo
  • jlhmhmjkoklbnjjocicepjjjpnnbhodj
  • kafnldcilonjofafnggijbhknjhpffcd
  • keecjmliebjajodgnbcegpmnalopnfcb
  • kjeffohcijbnlkgoaibmdcfconakaajm
  • lcdaafomaehnnhjgbgbdpgpagfcfgddg
  • lgjdgmdbfhobkdbcjnpnlmhnplnidkkp
  • lhpbjmgkppampoeecnlfibfgodkfmapd
  • likbpmomddfoeelgcmmgilhmefinonpo
  • lipmdblppejomolopniipdjlpfjcojob
  • lklmhefoneonjalpjcnhaidnodopinib
  • llcogfahhcbonemgkdjcjclaahplbldg
  • lmcboojgmmaafdmgacncdpjnpnnhpmei
  • lpejglcfpkpbjhmnnmpmmlpblkcmdgmi
  • magnkhldhhgdlhikeighmhlhonpmlolk
  • mcmdolplhpeopapnlpbjceoofpgmkahc
  • meljmedplehjlnnaempfdoecookjenph
  • nadenkhojomjfdcppbhhncbfakfjiabp
  • nbocmbonjfbpnolapbknojklafhkmplk
  • ngbglchnipjlikkfpfgickhnlpchdlco
  • нжглкаігокомакалйолалкопеонкпбік
  • obeokabcpoilgegepbhlcleanmpgkhcp
  • obfdmhekhgnjollgnhjhedapplpmbpka
  • oejfpkocfgochpkljdlmcnibecancpnl
  • okclicinnbnfkgchommiamjnkjcibfid
  • olkcbimhgpenhcboejacjpmohcincfdb
  • ooaehdahoiljphlijlaplnbeaeeimhbb
  • pbdpfhmbdldfoioggnphkiocpidecmbp
  • pbebadpeajadcmaoofljnnfgofehnpeo
  • pidecdgcabcolloikegacdjejomeodji
  • pinnfpbpjancnbidnnhpemakncopaega

Остання публікація в блозі

Виявлено дві планети на одній орбіті
August 23, 2023

Вперше в космосі телескоп Кеплер виявив дві планети на одній орбіті. Існує теорія, що... Вперше в космосі виявив телескоп Кеплер дві планети на од...

Жити в майбутньому: ми всі діджеї
August 23, 2023

Проблема, яку важко вирішити – переміщення медіа з одного пристрою на інший у режимі реального часу – стала неймовірно легкою. Ми можемо отримуват...

Файлообмінна група обдумує плавучий піратський корабель серверів у небі
September 06, 2023

Pirate Parties International, центральна група, яка об’єднує всі розрізнені політичні піратські партії в інших країнах, нещодавно... Pirate Partie...