Làm thế nào tôi nên xử lý ứng dụng đáng ngờ này?

18

Khi duyệt qua danh sách 'đã cài đặt' của Google Play, tôi nhận thấy một ứng dụng rất kỳ lạ có tên SOUPER ANDROID DEVELOPMENT.

Điều đáng nghi ngờ về nó là:

  • Nó hoàn toàn không có gì để giải thích nó là gì, nó làm gì, hoặc quyền yêu cầu
  • Không có tùy chọn để mở / gỡ cài đặt
  • Tôi không thể tìm thấy nó bằng cách tìm kiếm nó
  • Nó bị mờ trong danh sách với các ứng dụng khác
  • Nó không được liệt kê khi tôi duyệt play.google.com/apps
  • Không ai (trong các ý kiến) dường như biết họ đã nhận được nó ở đâu.

Lưu ý rằng ứng dụng bị mờ đi (chuyển sang màu xám)

Ứng dụng bị mờ trong danh sách ứng dụng

Tôi đã được cuộn lên đầu trang trong khi chụp màn hình. Lưu ý có bao nhiêu tính năng tiêu chuẩn bị thiếu

Trang thị trường của ứng dụng không phù hợp với tiêu chuẩn

Tôi không biết nó đến từ đâu. Tôi tưởng tượng nó là một phần của bộ bloatware hài hước do Verizon cung cấp hoặc, theo tôi nghĩ nhiều khả năng, phương thức được sử dụng để root điện thoại của tôi: Motorola Root Tools . Tôi đã quét điện thoại của mình bằng Lookout nhưng nó không tìm thấy gì.

  1. Bất cứ ai cũng có thể cung cấp bất kỳ cái nhìn sâu sắc như ứng dụng này là gì?
  2. Làm thế nào tôi nên gỡ bỏ ứng dụng này? Tôi đang gặp khó khăn trong việc định vị nó trong System App Remover.
  3. Tôi có nên nghi ngờ về công cụ root mà tôi đã sử dụng và thực hiện bất kỳ hành động nào không? Tôi đã nói điều này là hợp pháp. Cho dù có hay không, nó dường như không phải là một phần của vấn đề.
  4. Làm thế nào bạn có thể theo dõi một ứng dụng thị trường đến tên gói của nó?

Cập nhật

Trong khi tìm kiếm các khiếu nại khác trên ứng dụng này, tôi đã đào lên:

  • Một liên kết đến nó trên Google Play (đã xóa). Tôi vẫn tò mò về cách ai đó có được liên kết này, tôi không thể tìm thấy nó trong một tìm kiếm hoặc bất kỳ tài liệu tham khảo nào về nó.
    • Nó nói rằng nó không tương thích với bất kỳ thiết bị nào của tôi nhưng nó đã được cài đặt.
    • Không ai tìm thấy bất kỳ dấu vết nào của nó trên điện thoại của họ (có lẽ vì đó là 'liên kết' với com.motorola.contacts.preloaded)
  • Nó dường như chỉ ảnh hưởng đến người dùng Droid 3.

Cập nhật 28/03/2012

Cập nhật cuối cùng / Tóm tắt ngắn gọn:

  • 26/03: Ứng dụng xuất hiện mà không có người dùng chấp thuận cài đặt dưới tên "Brett Henderson" mà không có tùy chọn để mở hoặc gỡ cài đặt. Sau đó đổi tên thành "Phát triển Android Souper".
  • 27/03: Nhấp vào nút "chia sẻ" của ứng dụng để xem liên kết của nó với ứng dụng trên điện thoại (com.motorola.contacts.preloaded). Điều này khẳng định sự nghi ngờ của Richard rằng nó chỉ đơn thuần là chia sẻ tên của nó với một ứng dụng hệ thống hợp pháp như được cài đặt để cài đặt rác trên điện thoại. Đọc thêm cho thấy mỗi ứng dụng có một ID duy nhất để ngăn một ứng dụng cung cấp "cập nhật" cho ứng dụng khác có cùng tên.
  • 28/03: Ứng dụng đã bị xóa khỏi thị trường ứng dụng. Như Matthew Read đã chỉ ra, một lỗi tương tự đã xảy ra cách đây không lâu. Đến bây giờ, tôi chưa đọc bất cứ điều gì chính thức về trường hợp này.
applications  uninstallation  malware 
Gary
nguồn
6
Tôi sẽ không ngạc nhiên nếu đó là ai đó khai thác lỗi này .
Matthew đọc
@Matthew: Tôi đang cố gắng tìm những gì ứng dụng thị trường này được "liên kết" với trên điện thoại của tôi. Từ ADK tôi đã chạy pm list packages -f, nhưng không thấy "SOUPER" ở bất cứ đâu. Bạn có biết làm thế nào để xem tên hiển thị của ứng dụng?
Gary
ADBkhôngADK
Gary
Hmm, không chắc chắn. Bạn có khả năng có thể grep in /system/app/*.apkcho "súp".
Matthew đọc
Cảm ơn một lần nữa Matthew. Không có gì khác biệt trong * .apk nhưng tôi tin rằng ứng dụng này đang giả vờ com.motorola.contacts.preloaded.
Gary

Câu trả lời:

8

Không có gì độc hại ở đây. Một nhà phát triển đã tải một ứng dụng lên cửa hàng play có cùng tên gói với ứng dụng hệ thống từ điện thoại của bạn.
Bản cập nhật cửa hàng play mới đã điều chỉnh việc phát hiện các ứng dụng hệ thống và nó đã liên kết các ứng dụng. Điều này có thể sẽ được giải quyết sớm. Không cần phải mang theo súng lớn.

Lookout và các công cụ "chống vi-rút" khác không hiển thị bất cứ điều gì độc hại vì chúng không thể nói với những con chim giận dữ ngoài một quả bom hạt nhân. Họ hoàn toàn vô dụng trước bất kỳ cuộc tấn công tinh vi nào.

RR
nguồn
3
Rất có thể có một cái gì đó độc hại ở đây. Đây không giống như một sai lầm trung thực (như trong trường hợp ứng dụng mạng di động Nga mà Matthew Read đã liên kết trong bình luận của anh ấy.) Điều này rất giống như một nỗ lực cố ý để đánh lừa Thị trường để "nâng cấp" một ứng dụng hệ thống với điều này rác. Đáng ngờ hơn nữa là thực tế là ứng dụng này dường như đã bị rút khỏi Play Store, chỉ vài giờ sau khi nó được gắn cờ.
Chahk
Làm thế nào tôi có thể xác nhận điều này? Chắc chắn có một cách để xem liên kết này (tức là theo dõi một ứng dụng thị trường trở lại ứng dụng đã cài đặt). Theo như ứng dụng "chống vi-rút", tôi biết đó là một trò đùa để nói ít nhất. Lý do duy nhất tôi bận tâm khi đề cập đến nó là để ngăn người khác hỏi tôi có làm không.
Gary
Mỗi ứng dụng được ký với các khóa nhà phát triển. Nếu các khóa của bản cập nhật và ứng dụng gốc không khớp với Android sẽ từ chối cài đặt bản cập nhật. Trừ khi kẻ tấn công bằng cách nào đó quản lý để có được khóa riêng của Motorola, cuộc tấn công này là không khả thi.
RR
Điều đó có ý nghĩa, nhưng có cách nào để xem tên gói của ứng dụng trong khi nó có mặt trên thị trường không? Những gì tôi muốn làm là xem [ứng dụng thị trường có tên "abc"] == [ứng dụng điện thoại có tên "abc"]. Tôi biết tôi hơi hoang tưởng, nhưng tôi chỉ hy vọng có một thứ gì đó hữu hình hơn là "đừng lo lắng về điều đó".
Gary
1
Không. Trong vài phiên bản trước, Google bắt đầu xử lý các ứng dụng liên kết trên các máy chủ thay vì để ứng dụng thị trường làm điều đó. Điều này cũng dẫn đến các ứng dụng mà bạn có ở nơi khác (Amazon) hiển thị là đã mua trên thị trường, nhưng không thể tải xuống hoặc mua ở đó. Thực sự gây phiền nhiễu.
RR
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.