Jak obsługiwać tę podejrzaną aplikację?

18

Podczas przeglądania listy „zainstalowanych” Google Play zauważyłem bardzo dziwną aplikację o nazwie SOUPER ANDROID DEVELOPMENT.

Najbardziej podejrzane jest to:

  • Nie robi absolutnie nic, aby wyjaśnić, co to jest, co robi lub wymagane uprawnienia
  • Nie ma opcji, aby otworzyć / odinstalować
  • Nie mogę go znaleźć, szukając go
  • Jest przyciemniony na liście wraz z innymi aplikacjami
  • Nie ma go na liście podczas przeglądania play.google.com/apps
  • Wydaje się, że nikt (w komentarzach) nie wie, skąd go wziął.

Zauważ, że aplikacja jest przyciemniona (wyszarzona)

Aplikacja jest przyciemniona na liście aplikacji

Zostałem przewinięty do góry strony podczas przechwytywania ekranu. Zauważ, ile brakuje standardowych funkcji

Strona rynku aplikacji nie jest zgodna ze standardem

Nie mam pojęcia skąd się wziął. Wyobrażam sobie, że była to albo część ogromnego zestawu programów typu bloatware dostarczanych przez Verizon, albo, jak sądzę, bardziej prawdopodobne, metoda zrootowania mojego telefonu: Motorola Root Tools Pete'a . Przeskanowałem telefon za pomocą Lookout, ale nic nie znalazł.

  1. Czy ktoś może zapewnić wgląd w to, czym jest ta aplikacja?
  2. Jak powinienem usunąć tę aplikację? Mam problem z lokalizacją System App Remover.
  3. Czy powinienem być podejrzliwy wobec używanego narzędzia do rootowania i podjąć jakieś działania? Powiedziano mi, że to uzasadnione. Niezależnie od tego, czy jest, czy nie, wydaje się, że nie jest to w żaden sposób częścią problemu.
  4. Jak możesz prześledzić aplikację rynkową do nazwy pakietu?

Aktualizacja

Podczas wyszukiwania innych skarg dotyczących tej aplikacji wykopałem:

  • Link do niego w Google Play (usunięty). Nadal jestem ciekawy, jak ktoś uzyskał ten link, nie mogłem go znaleźć w wyszukiwaniu ani w żadnych odniesieniach do niego.
    • Mówi, że nie jest kompatybilny z żadnym z moich urządzeń, ale jest zainstalowany.
    • Nikt nie znalazł żadnych śladów na swoim telefonie (prawdopodobnie dlatego, że „łączy” się z com.motorola.contacts.preloaded)
  • Wydaje się, że wpływa to tylko na użytkowników Droid 3.

Zaktualizuj 28.03.2012

Ostatnia aktualizacja / krótkie podsumowanie:

  • 3/26: Aplikacja pojawiła się bez zatwierdzonej przez użytkownika instalacji pod nazwą „Brett Henderson” bez opcji otwierania lub odinstalowywania. Później przemianowano na „Souper Android Development”.
  • 3/27: Kliknij przycisk „udostępnij” aplikacji, aby wyświetlić link do aplikacji na telefonie (com.motorola.contacts.preloaded). Potwierdza to podejrzenie Richarda, że ​​jedynie dzielił się swoją nazwą z legalną aplikacją systemową, przystosowaną do instalowania śmieci w telefonie. Dalsze czytanie ujawniło, że każda aplikacja ma unikalny identyfikator, aby uniemożliwić jednej aplikacji „aktualizację” innej o tej samej nazwie.
  • 3/28: Aplikacja została usunięta z rynku aplikacji. Jak zauważył Matthew Read, podobny błąd pojawił się nie tak dawno temu. Na razie nie czytałem nic oficjalnego w tej sprawie.
applications uninstallation malware Gary
źródło
6
Nie zdziwiłbym się, gdyby ktoś wykorzystał ten błąd .
Mateusz
@Matthew: Próbuję znaleźć z tym, co ta aplikacja rynkowa jest „powiązana” na moim telefonie. Z ADK pobiegłem pm list packages -f, ale nigdzie nie widziałem „ZUPY”. Czy wiesz, jak wyświetlić wyświetlaną nazwę aplikacji?
Gary
ADBnieADK
Gary
Hmm, nie jestem pewien. Potencjalnie /system/app/*.apkmożesz wpaść na „souper”.
Matthew
Jeszcze raz dziękuję Matthew. Nic innego w * .apk, ale wierzę, że ta aplikacja udaje com.motorola.contacts.preloaded.
Gary

Odpowiedzi:

8

Tutaj nie ma nic złośliwego. Deweloper przesłał aplikację do sklepu Play, która ma taką samą nazwę pakietu jak aplikacja systemowa z twojego telefonu.
Nowa aktualizacja sklepu Play poprawiła wykrywanie aplikacji systemowych i połączyła aplikacje. To prawdopodobnie wkrótce zostanie rozwiązane. Nie trzeba przynosić wielkich broni.

Punkty obserwacyjne i inne narzędzia „antywirusowe” nie pokazują niczego złośliwego, ponieważ nie potrafiły odróżnić wściekłych ptaków od bomby atomowej. Są całkowicie bezużyteczne przeciwko wszelkim wyrafinowanym atakom.

RR
źródło
3
Może tu być coś złośliwego. Nie wygląda to na uczciwy błąd (jak w przypadku rosyjskiej aplikacji mobilnej, do której Matthew Read podłączył link w swoim komentarzu). To bardzo przypomina celową próbę oszukiwania Rynku w celu „uaktualnienia” aplikacji systemowej za pomocą tego dżonka. Jeszcze bardziej podejrzane jest to, że ta aplikacja została już usunięta ze Sklepu Play, zaledwie kilka godzin po jej oznaczeniu.
Chahk
Jak mogę to potwierdzić? Na pewno jest sposób, aby zobaczyć ten link (tj. Śledzenie aplikacji rynkowej z powrotem do zainstalowanej aplikacji). Jeśli chodzi o aplikację antywirusową, wiem, że to co najmniej żart. Jedynym powodem, dla którego niepokoiłem się o to, było to, aby ktoś nie zapytał mnie, czy to zrobiłem.
Gary
Każda aplikacja jest podpisana kluczami programistów. Jeśli klucze aktualizacji i oryginalnej aplikacji nie pasują do Androida, odmówi zainstalowania aktualizacji. O ile atakującemu nie uda się zdobyć klucza prywatnego Motoroli, atak ten nie będzie możliwy.
RR
To ma sens, ale czy istnieje sposób, aby zobaczyć, jaka jest nazwa pakietu aplikacji na rynku? Chciałbym zobaczyć [aplikacja rynkowa o nazwie „abc”] == [aplikacja na telefon o nazwie „abc”]. Wiem, że jestem trochę paranoikiem, ale mam tylko nadzieję na coś bardziej namacalnego niż „nie przejmuj się”.
Gary
1
Nie. W ostatnich kilku wersjach Google zaczął obsługiwać łączenie aplikacji na serwerach, zamiast pozwalać na to aplikacji rynkowej. Spowodowało to również, że aplikacje, które masz gdzie indziej (Amazon), pokazują się jako zakupione na rynku, ale nie można ich tam pobrać ani kupić. Naprawdę denerwujące.
RR