Come devo gestire questa app sospetta?

18

Mentre attraversavo l'elenco "installato" di Google Play, ho notato un'app molto strana chiamata SOUPER ANDROID DEVELOPMENT.

Ciò che è così sospetto è:

  • Non fa assolutamente nulla per spiegare di cosa si tratta, cosa fa o le autorizzazioni necessarie
  • Non è possibile aprire / disinstallare
  • Non riesco a trovarlo cercandolo
  • È oscurato nell'elenco con le altre app
  • Non è elencato quando sfoglio play.google.com/apps
  • Nessuno (nei commenti) sembra sapere dove l'hanno preso.

Si noti che l'app è oscurata (in grigio)

L'app è oscurata nell'elenco delle app

Sono stato fatto scorrere verso l'alto della pagina durante l'acquisizione dello schermo. Nota quante funzioni standard mancano

La pagina di mercato dell'app non è conforme allo standard

Non ho idea da dove provenga. Immagino che facesse parte del gigantesco set di bloatware fornito da Verizon o, ciò che sto pensando è più probabile, il metodo utilizzato per eseguire il root del mio telefono: Motorola Root Tools di Pete . Ho scansionato il mio telefono con Lookout ma non ha trovato nulla.

  1. Qualcuno può fornire qualche idea su cosa sia questa app?
  2. Come devo rimuovere questa app? Ho difficoltà a individuarlo System App Remover.
  3. Devo essere sospettoso dello strumento di rooting che ho usato e intraprendere qualsiasi azione? Mi è stato detto che questo è legittimo. Che lo sia o no, non sembra essere in alcun modo parte del problema.
  4. Come puoi tracciare un'app di mercato sul nome del suo pacchetto?

Aggiornare

Durante la ricerca di altri reclami su questa app, ho scavato:

  • Un link ad esso su Google Play (rimosso). Sono ancora curioso di sapere come qualcuno abbia ottenuto questo link, non sono riuscito a trovarlo in una ricerca o in qualsiasi riferimento ad esso.
    • Dice che non è compatibile con nessuno dei miei dispositivi ma è installato.
    • Nessuno ha trovato tracce sul suo telefono (probabilmente perché si sta "collegando" a com.motorola.contacts.preloaded)
  • Sembra interessare solo gli utenti di Droid 3.

Aggiornamento 28/03/2012

Aggiornamento finale / Riepilogo breve:

  • 26/03: App visualizzata senza installazione approvata dall'utente con il nome "Brett Henderson" senza possibilità di apertura o disinstallazione. Successivamente ribattezzato "Souper Android Development".
  • 27/03/03: Fare clic sul pulsante "Condividi" dell'app per visualizzare il collegamento all'app sul telefono (com.motorola.contacts.preloaded). Ciò conferma il sospetto di Richard che stava semplicemente condividendo il suo nome con un'app di sistema legittima come apposto all'installazione di spazzatura sul telefono. Ulteriori letture hanno rivelato che ogni app ha un ID univoco per impedire a un'app di fornire "aggiornamenti" a un'altra con lo stesso nome.
  • 28/03/2014: l'app è stata rimossa dal marketplace dell'app. Come sottolineato da Matthew Read, un errore simile si è verificato non molto tempo fa. Al momento, non ho letto nulla di ufficiale su questa istanza.
applications  uninstallation  malware 
Gary
fonte
6
Non sarei sorpreso se fosse qualcuno a sfruttare questo bug .
Matteo Leggi il
@Matthew: sto cercando di trovare ciò a cui questa app di mercato è "collegata" sul mio telefono. Da ADK sono corso pm list packages -f, ma non ho visto "SOUPER" da nessuna parte. Sai come visualizzare il nome visualizzato dell'app?
Gary
ADBnoADK
Gary
Hmm, non ne sono sicuro. Potresti potenzialmente ricorrere a /system/app/*.apk"souper".
Matteo Leggi il
Grazie ancora Matteo. Niente di diverso in * .apk ma credo che questa app stia fingendo di esserlo com.motorola.contacts.preloaded.
Gary,

Risposte:

8

Non c'è niente di male qui. Uno sviluppatore ha caricato un'app sul Play Store con lo stesso nome di pacchetto di un'app di sistema dal tuo telefono.
Il nuovo aggiornamento del Play Store ha ottimizzato il rilevamento delle app di sistema e ha collegato le app. Questo probabilmente si risolverà presto. Non c'è bisogno di portare le pistole grandi.

Lookout e altri strumenti "antivirus" non mostrano nulla di dannoso perché non sono in grado di distinguere gli uccelli arrabbiati da una bomba nucleare. Sono completamente inutili contro qualsiasi attacco sofisticato.

RR
fonte
3
Potrebbe benissimo esserci qualcosa di dannoso qui. Questo non sembra un errore onesto (come nel caso dell'app di telefonia mobile russa che Matthew Read ha collegato nel suo commento.) Sembra davvero un tentativo deliberato di ingannare il mercato per "aggiornare" un'app di sistema con questo Rifiuto. Ancora più sospetto è il fatto che questa app sembra essere già stata estratta dal Play Store, poche ore dopo che è stata contrassegnata.
Chahk,
Come posso confermare questo? Sicuramente c'è un modo per vedere questo link (ad esempio, tracciare un'app di mercato sull'app installata). Per quanto riguarda l'app "antivirus", so che è uno scherzo per non dire altro. L'unico motivo per cui mi sono preso la briga di menzionarlo era impedire a qualcuno di chiedermi se l'ho fatto.
Gary,
Ogni app è firmata con le chiavi degli sviluppatori. Se le chiavi dell'aggiornamento e l'app originale non corrispondono ad Android, si rifiuterà di installare l'aggiornamento. A meno che l'attaccante non sia in qualche modo riuscito a ottenere la chiave privata di Motorola, questo attacco non è fattibile.
RR
Questo ha senso, ma c'è un modo per vedere qual è il nome del pacchetto dell'app mentre è sul mercato? Quello che mi piacerebbe fare è vedere [app di mercato con nome "abc"] == [app per telefono con nome "abc"]. So di essere un po 'paranoico, ma spero solo di avere qualcosa di più tangibile di "non preoccuparti".
Gary,
1
No. Nelle ultime versioni Google ha iniziato a gestire il collegamento di app sui server anziché lasciare che l'app di mercato lo facesse. Ciò ha comportato anche la visualizzazione di app che hai ottenuto altrove (Amazon) come acquistate sul mercato, ma impossibile da scaricare o acquistare lì. Davvero fastidioso.
RR
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.