Как мне справиться с этим подозрительным приложением?

18

Просматривая «установленный» список Google Play, я заметил очень странное приложение с именем SOUPER ANDROID DEVELOPMENT.

Что такого подозрительного в этом есть:

  • Он абсолютно ничего не объясняет, что это такое, что он делает, или необходимые разрешения
  • Нет возможности открыть / удалить
  • Я не могу найти это, ища это
  • Оно затенено в списке вместе с другими приложениями
  • Его нет в списке при просмотре play.google.com/apps
  • Никто (в комментариях), кажется, не знает, где они это получили.

Обратите внимание, что приложение затенено (недоступно)

Приложение затенено в списке приложений

Я был прокручен в верхней части страницы во время захвата экрана. Обратите внимание, сколько стандартных функций не хватает

Страница приложения на рынке не соответствует стандарту

Я понятия не имею, откуда это взялось. Я полагаю, что это была либо часть огромного набора вирусов, предоставляемых Verizon, либо, что я думаю, более вероятным, метод, используемый для рутинга моего телефона: Pete's Motorola Root Tools . Я сканировал свой телефон с Lookout, но он ничего не нашел.

  1. Может ли кто-нибудь дать представление о том, что это приложение?
  2. Как мне удалить это приложение? Я испытываю трудности с поиском в System App Remover.
  3. Должен ли я с подозрением относиться к инструменту рутирования, который я использовал, и предпринимать какие-либо действия? Мне сказали, что это законно. Независимо от того, есть это или нет, похоже, это не является частью проблемы.
  4. Как вы можете отследить маркет-приложение до его имени пакета?

Обновить

При поиске других жалоб на это приложение, я выкопал:

  • Ссылка на него в Google Play (удалена). Мне все еще интересно, как кто-то получил эту ссылку, я не смог найти ее в поиске или каких-либо ссылок на нее.
    • Он говорит, что он не совместим ни с одним из моих устройств, но он установлен.
    • Никто не нашел никаких следов этого на своем телефоне (вероятно, потому что это «ссылка» на com.motorola.contacts.preloaded)
  • Похоже, что это влияет только на пользователей Droid 3.

Обновление 28.03.2012

Окончательное обновление / краткое резюме:

  • 3/26: Приложение обнаружилось без одобренной пользователем установки под именем «Brett Henderson» без возможности открытия или удаления. Позже переименован в «Суперпроект Android».
  • 3/27: нажал кнопку «Поделиться» в приложении, чтобы просмотреть его ссылку на приложение на телефоне (com.motorola.contacts.preloaded). Это подтверждает подозрение Ричарда, что он просто делится своим именем с легальным системным приложением, в отличие от установки нежелательной почты на телефон. Дальнейшее чтение показало, что каждое приложение имеет уникальный идентификатор, чтобы одно приложение не могло предоставлять «обновления» другому с таким же именем.
  • 3/28: приложение было удалено с рынка приложений. Как указал Мэтью Рид, подобная ошибка произошла не так давно. На данный момент я не читал ничего официального в этом случае.
applications uninstallation malware Gary
источник
6
Я не удивлюсь, если это кто-то использует эту ошибку .
Мэтью Читал
@Matthew: я пытаюсь выяснить, с чем связано это рыночное приложение на моем телефоне. Из ADK я бежал pm list packages -f, но нигде не видел «СУПЕР». Знаете ли вы, как увидеть отображаемое имя приложения?
Гэри
ADBнетADK
Гэри
Хм, не уверен. Вы могли бы потенциально /system/app/*.apkнайти "супер".
Мэтью Читал
Еще раз спасибо Мэтью. Ничего особенного в * .apk, но я считаю, что это приложение притворяется com.motorola.contacts.preloaded.
Гэри

Ответы:

8

Здесь нет ничего злого. Разработчик загрузил в свой игровой магазин приложение с тем же именем пакета, что и системное приложение, с вашего телефона.
Новое обновление магазина игр доработало обнаружение системных приложений и связало приложения. Это, вероятно, будет решено в ближайшее время. Не нужно брать с собой большие пушки.

Lookout и другие «антивирусные» инструменты не показывают ничего вредоносного, потому что они не могут отличить злых птиц от ядерной бомбы. Они абсолютно бесполезны против любой сложной атаки.

RR
источник
3
Здесь вполне может быть что-то злое. Это не похоже на честную ошибку (как в случае с российским приложением мобильной связи, на которое Мэтью Рид ссылался в своем комментарии). Это очень похоже на преднамеренную попытку обмануть Рынок, чтобы «обновить» системное приложение с помощью этого мусор. Еще более подозрительным является тот факт, что это приложение, похоже, уже было удалено из Play Store, всего через несколько часов после того, как оно было отмечено.
Чахк
Как я могу это подтвердить? Конечно, есть способ увидеть эту ссылку (т. Е. Отследить приложение маркета до установленного приложения). Что касается приложения "антивирус", я знаю, что это шутка, если не сказать больше. Единственная причина, по которой я потрудился упомянуть это, состояла в том, чтобы не дать кому-то спросить меня, сделал ли я это.
Гэри
Каждое приложение подписано ключами разработчиков. Если ключи обновления и исходное приложение не совпадают, Android откажется от установки обновления. Если злоумышленнику не удалось получить закрытый ключ Motorola, эта атака невозможна.
RR
Это имеет смысл, но есть ли способ узнать, как называется пакет приложения, пока оно есть на рынке? То, что я хотел бы сделать, это увидеть [маркет приложение с именем «abc»] == [приложение для телефона с именем «abc»]. Я знаю, что я немного параноик, но я просто надеюсь иметь что-то более осязаемое, чем «не беспокойся об этом».
Гэри
1
Нет. В последних нескольких версиях Google начал обрабатывать ссылки приложений на серверах, вместо того чтобы позволить рыночному приложению это делать. Это также привело к тому, что приложения, которые вы получили в другом месте (Amazon), будут отображаться как купленные на рынке, но не смогут их скачать или купить. Действительно раздражает.
RR