Як мені обробляти цю підозрілу програму?

18

Під час переходу "встановленого" списку Google Play я помітив дуже дивну програму з назвою SOUPER ANDROID DEVELOPMENT.

Що в цьому так підозріло:

  • Він абсолютно нічого не пояснює, що це таке, що він робить, або потрібні дозволи
  • Немає можливості відкривати / видаляти
  • Я не можу його знайти, шукаючи
  • Він затьмарений у списку з іншими програмами
  • Він не вказаний під час перегляду play.google.com/apps
  • Ніхто (у коментарях), здається, не знає, де вони це взяли.

Помітьте, що додаток затемнено (сірим)

Програма затьмарена у списку програм

Під час зйомки екрана я прокручувався до верхньої частини сторінки. Зверніть увагу, скільки стандартних функцій не вистачає

Сторінка ринку програми не відповідає стандарту

Я поняття не маю, звідки воно взялося. Я думаю, це була або частина гумористичного набору програмного забезпечення, що надається Verizon, або, на що я думаю, скоріше, метод, який використовується для викорінення мого телефону: Peot's Motorola Root Tools . Я сканував свій телефон за допомогою Lookout, але він нічого не знайшов.

  1. Чи може хто-небудь надати якусь інформацію про те, що це додаток?
  2. Як слід видалити цю програму? Мені важко знайти його System App Remover.
  3. Чи слід підозрювати інструмент для вкорінення, який я використав, і вжити будь-яких дій? Мені сказали, що це законно. Так чи ні, це, здається, жодним чином не є частиною проблеми.
  4. Як можна простежити ринковий додаток до його назви пакета?

Оновлення

Під час пошуку інших скарг на цю програму я викопав:

  • Посилання на нього в Google Play (видалено). Мені все ще цікаво, як хтось отримав це посилання, я не міг його знайти в пошуку або будь-яких посиланнях на нього.
    • Він говорить, що він не сумісний ні з одним із моїх пристроїв, але він встановлений.
    • На їх телефоні ніхто не знайшов жодних слідів (можливо, тому, що він "посилається" на com.motorola.contacts.preloaded)
  • Здається, це впливає лише на користувачів Droid 3.

Оновлення 28.03.2012

Остаточне оновлення / Короткий підсумок:

  • 3/26: Додаток з’явився без затвердженої користувачем встановлення під назвою "Brett Henderson", не маючи можливості відкривати чи видаляти. Пізніше перейменовано на "Souper Android Development".
  • 3/27: Натиснувши кнопку програми «поділитися», щоб переглянути її посилання на додаток по телефону (com.motorola.contacts.preloaded). Це підтверджує підозру Річарда, що він просто ділився своїм ім'ям із законним системним додатком, призначеним для встановлення сміття на телефон. Подальше прочитання виявило, що кожен додаток має унікальний ідентифікатор, щоб запобігти одному додатку "оновлення" іншого з тим же ім'ям.
  • 3/28: додаток було видалено з ринку додатків. Як вказував Метью Ред, подібний клоп трапився не так давно. Поки що я не читав нічого офіційного з цього приводу.
applications  uninstallation  malware 
Гері
джерело
6
Я не був би здивований, якби хтось використовував цю помилку .
Матвій
@Matthew: На моєму телефоні я намагаюся знайти те, з чим "пов'язане" це додаток на ринку. З ADK я біг pm list packages -f, але ніде не бачив "SOUPER". Чи знаєте ви, як бачити відображене ім’я програми?
Гері
ADBніADK
Гері
Хм, не впевнений. Ви потенційно можете /system/app/*.apkпохвалитися за "супер".
Матвій
Ще раз дякую Метью. Нічого іншого в * .apk, але я вважаю, що це додаток прикидається com.motorola.contacts.preloaded.
Гері

Відповіді:

8

Тут немає нічого шкідливого. Розробник завантажив додаток у ігровий магазин, який має те саме ім’я пакета, що і системний додаток із вашого телефону.
Нове оновлення ігрового магазину змінило виявлення системних додатків і пов’язало їх. Це, ймовірно, скоро вирішиться. Не потрібно приносити великі гармати.

Охорона та інші "антивірусні" засоби не виявляють нічого шкідливого, оскільки вони не могли сказати розлюченим птахам крім ядерної бомби. Вони абсолютно марні проти будь-якої витонченої атаки.

RR
джерело
3
Тут може бути дуже шкідливе. Це не виглядає як чесна помилка (як, наприклад, у випадку з російським додатком мобільного оператора, з яким Меттью Прочитав у своєму коментарі.) Це дуже схоже на навмисну ​​спробу обдурити Ринок "модернізувати" системний додаток цим мотлох. Ще більш підозрілим є той факт, що цей додаток, здається, вже зняли з Play Store, лише кілька годин після того, як його позначено.
Чах
Як я можу це підтвердити? Звичайно, є спосіб ознайомитися з цим посиланням (тобто простежити ринковий додаток до встановленого додатка). Що стосується програми "антивірус", я знаю, що це найменше жарт. Єдиною причиною, яку я турбував згадати, було те, щоб не допустити, щоб хтось запитав мене, чи я це зробив.
Гері
Кожен додаток підписаний ключами розробників. Якщо ключі оновлення та оригінальний додаток не відповідають Android, він відмовиться встановлювати оновлення. Якщо зловмиснику якось не вдалося отримати приватний ключ Motorola, ця атака недоцільна.
RR
Це має сенс, але чи є спосіб побачити, яке ім'я пакета програми, поки він продається? Що я хотів би зробити, це побачити [ринковий додаток з назвою "abc"] == [телефонний додаток з назвою "abc"]. Я знаю, що я трохи параноїк, але я просто сподіваюся мати щось більш відчутне, ніж "не турбуйся про це".
Гері
1
Ні. За останні кілька версій Google почав обробляти зв'язки програм на серверах, а не дозволяти цьому додатку на ринку. Це також призвело до того, що додатки, які ви отримали в іншому місці (Amazon), відображалися як придбані на ринку, але не змогли їх завантажити або придбати. Дійсно дратує.
RR
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.