Bagaimana Saya Harus Menangani Aplikasi Mencurigakan ini?

18

Saat melintasi daftar 'Play' Google Play, saya perhatikan aplikasi yang sangat aneh bernama SOUPER ANDROID DEVELOPMENT.

Yang sangat mencurigakan adalah:

  • Sama sekali tidak menjelaskan apa itu, apa yang dilakukannya, atau izin yang diperlukan
  • Tidak ada opsi untuk membuka / menghapus instalan
  • Saya tidak dapat menemukannya dengan mencarinya
  • Itu redup dalam daftar dengan aplikasi lain
  • Itu tidak terdaftar ketika saya menjelajahi play.google.com/apps
  • Tak seorang pun (di komentar) tampaknya tahu dari mana mereka mendapatkannya.

Perhatikan aplikasi ini redup (berwarna abu-abu)

Aplikasi redup dalam daftar aplikasi

Saya digulir ke bagian atas halaman selama tangkapan layar. Perhatikan berapa banyak fitur standar yang hilang

Halaman pasar aplikasi tidak sesuai dengan standar

Saya tidak tahu dari mana asalnya. Saya membayangkan itu adalah bagian dari set bloatware besar yang disediakan oleh Verizon atau, apa yang saya pikirkan lebih mungkin, metode yang digunakan untuk me-root ponsel saya: Motorola Root Tools Pete . Saya telah memindai telepon saya dengan Lookout tetapi belum menemukan apa pun.

  1. Adakah yang bisa memberikan wawasan apa pun tentang aplikasi ini?
  2. Bagaimana saya harus menghapus aplikasi ini? Saya mengalami kesulitan untuk menemukannya System App Remover.
  3. Haruskah saya curiga terhadap alat rooting yang saya gunakan dan mengambil tindakan apa pun? Saya telah diberitahu ini sah. Entah itu benar atau tidak, itu sepertinya bukan bagian dari masalah.
  4. Bagaimana Anda bisa melacak aplikasi pasar ke nama paketnya?

Memperbarui

Saat mencari keluhan lain di aplikasi ini, saya menggali:

  • Tautan ke sana di Google Play (dihapus). Saya masih ingin tahu bagaimana seseorang mendapatkan tautan ini, saya tidak dapat menemukannya dalam pencarian atau referensi apa pun untuk tautan ini.
    • Dikatakan itu tidak kompatibel dengan perangkat saya tetapi diinstal.
    • Tidak ada yang menemukan jejaknya di ponsel mereka (mungkin karena 'menautkan' ke com.motorola.contacts.preloaded)
  • Tampaknya hanya akan mempengaruhi pengguna Droid 3.

Perbarui 3/28/2012

Pembaruan akhir / ringkasan singkat:

  • 3/26: Aplikasi muncul tanpa instalasi yang disetujui pengguna dengan nama "Brett Henderson" tanpa opsi untuk membuka atau menghapus instalan. Kemudian berganti nama menjadi "Pengembangan Android Souper".
  • 3/27: Mengklik tombol "bagikan" aplikasi untuk melihat tautannya ke aplikasi di ponsel (com.motorola.contacts.preloaded). Ini mengkonfirmasi kecurigaan Richard bahwa itu hanya berbagi namanya dengan aplikasi sistem yang sah yang dianggap menginstal sampah di telepon. Bacaan lebih lanjut mengungkapkan bahwa setiap aplikasi memiliki ID unik untuk mencegah satu aplikasi dari memberikan "pembaruan" ke yang lain dengan nama yang sama.
  • 3/28: Aplikasi dihapus dari pasar aplikasi. Seperti yang ditunjukkan oleh Matthew Read, bug serupa terjadi belum lama ini. Sampai sekarang, saya belum membaca apa pun yang resmi tentang hal ini.
applications uninstallation malware Gary
sumber
6
Saya tidak akan terkejut jika seseorang mengeksploitasi bug ini .
Matius Baca
@Matthew: Saya mencoba menemukan apa yang "ditautkan" aplikasi pasar ini di ponsel saya. Dari ADK saya berlari pm list packages -f, tetapi tidak melihat "SOUPER" di mana saja. Apakah Anda tahu cara melihat nama aplikasi yang ditampilkan?
Gary
ADBtidakADK
Gary
Hmm, tidak yakin. Anda berpotensi /system/app/*.apkmenerima "souper".
Matius Baca
Sekali lagi terima kasih, Matthew. Tidak ada yang berbeda dalam * .apk tapi saya percaya aplikasi ini berpura-pura com.motorola.contacts.preloaded.
Gary

Jawaban:

8

Tidak ada yang jahat di sini. Pengembang mengunggah aplikasi ke play store yang memiliki nama paket yang sama dengan aplikasi sistem dari ponsel Anda.
Pembaruan play store baru men-tweak deteksi aplikasi sistem dan menautkan aplikasi. Ini mungkin akan segera teratasi. Tidak perlu membawa senjata besar.

Lookout dan alat "antivirus" lainnya tidak menunjukkan sesuatu yang berbahaya karena mereka tidak bisa membedakan burung yang marah selain bom nuklir. Mereka sama sekali tidak berguna melawan serangan canggih.

RR
sumber
3
Mungkin ada sesuatu yang berbahaya di sini. Ini tidak terlihat seperti kesalahan yang jujur ​​(seperti dalam kasus aplikasi operator seluler Rusia yang dikaitkan dengan Matthew Read dalam komentarnya.) Ini sangat mirip dengan upaya sengaja untuk membodohi Pasar dalam "meningkatkan" aplikasi sistem dengan ini sampah Yang lebih mencurigakan adalah kenyataan bahwa aplikasi ini tampaknya telah ditarik dari Play Store, hanya beberapa jam setelah ditandai.
Chahk
Bagaimana saya bisa mengkonfirmasi ini? Tentunya ada cara untuk melihat tautan ini (yaitu Lacak aplikasi pasar kembali ke aplikasi yang diinstal). Sejauh aplikasi "antivirus", saya tahu itu lelucon untuk sedikitnya. Satu-satunya alasan saya repot menyebutkan itu adalah untuk mencegah seseorang bertanya apakah saya melakukannya.
Gary
Setiap aplikasi ditandatangani dengan kunci pengembang. Jika kunci pembaruan dan aplikasi asli tidak cocok dengan Android akan menolak untuk menginstal pembaruan. Kecuali penyerang entah bagaimana berhasil mendapatkan kunci pribadi Motorola, serangan ini tidak layak.
RR
Itu masuk akal, tetapi apakah ada cara untuk melihat apa nama paket aplikasi saat itu di pasar? Yang ingin saya lakukan adalah melihat [aplikasi pasar dengan nama "abc"] == [aplikasi telepon dengan nama "abc"]. Saya tahu saya menjadi sedikit paranoid, tetapi saya hanya berharap memiliki sesuatu yang lebih nyata daripada "jangan khawatir tentang hal itu".
Gary
1
Tidak. Untuk beberapa versi terakhir Google mulai menangani menautkan aplikasi di server alih-alih membiarkan aplikasi pasar melakukannya. Ini juga menghasilkan aplikasi yang Anda dapatkan di tempat lain (Amazon) muncul sebagai dibeli di pasar, tetapi tidak dapat mengunduh atau membeli di sana. Sangat menyebalkan.
RR