Приложение «Souper Android Development» внезапно оказалось установленным в Play Store, но я не могу найти его на своем Motorola Droid 3.

Просматривая список «установленных» в Google Play, я заметил очень странное приложение под названием «Souper Android Development».

Что тут подозрительного:

  • Он абсолютно ничего не объясняет, что это такое, что он делает или какие разрешения требуются
  • Нет возможности открыть/удалить
  • через поиск не могу найти
  • Он затемнен в списке с другими приложениями.
  • Его нет в списке, когда я просматриваю play.google.com/apps
  • Никто (в комментариях), кажется, не знает, где они его взяли.

Обратите внимание, что приложение затемнено (выделено серым цветом)

Приложение затемнено в списке приложений

Я прокрутил страницу вверх во время захвата экрана. Обратите внимание, сколько стандартных функций отсутствует

Маркет-страница приложения не соответствует стандарту

Я понятия не имею, откуда это взялось. Я предполагаю, что это была либо часть огромного набора вредоносных программ, предоставленных Verizon, либо, что я думаю, более вероятно, метод, используемый для рутирования моего телефона: Motorola Root Tools Пита . Я просканировал свой телефон с помощью Lookout, но он ничего не нашел.

  1. Может ли кто-нибудь дать какое-либо представление о том, что это за приложение?
  2. Как мне удалить это приложение? Мне трудно найти его в «Удалении системных приложений».
  3. Должен ли я с подозрением относиться к инструменту рутирования, который я использовал, и предпринимать какие-либо действия? Мне сказали, что это законно. Так это или нет, похоже, это никоим образом не является частью проблемы.
  4. Как можно отследить приложение Market по названию его пакета?

Обновлять

При поиске других жалоб на это приложение я накопал:

  • Ссылка на него в Google Play (удалена). Мне все еще любопытно, как кто-то получил эту ссылку, я не мог найти ее в поиске или каких-либо ссылок на нее.
  • Он говорит, что он не совместим ни с одним из моих устройств, но он установлен.
  • Никто не нашел его следов на своем телефоне (вероятно, потому что он «ссылается» на com.motorola.contacts.preloaded)
  • Похоже, это касается только пользователей Droid 3.

Обновление от 28.03.2012

Окончательное обновление/Краткое резюме:

  • 26 марта: Приложение появилось без одобренной пользователем установки под именем «Бретт Хендерсон» без возможности открыть или удалить. Позже переименован в «Souper Android Development».
  • 27 марта: Нажал кнопку «Поделиться» в приложении, чтобы просмотреть его ссылку на приложение на телефоне (com.motorola.contacts.preloaded). Это подтверждает подозрения Ричарда о том, что он просто делился своим именем с законным системным приложением, а не устанавливал мусор на телефон. Дальнейшее чтение показало, что каждое приложение имеет уникальный идентификатор, чтобы одно приложение не могло предоставлять «обновления» другому с тем же именем.
  • 28 марта: Приложение было удалено из магазина приложений. Как указал Мэтью Рид, аналогичная ошибка произошла не так давно. На данный момент я не читал ничего официального по этому экземпляру.
Я не удивлюсь, если кто-то воспользуется этой ошибкой .
@Matthew: я пытаюсь найти, с чем «связано» это рыночное приложение на моем телефоне. Из ADB запустил pm list packages -f, но нигде не увидел "СУПЕР". Вы знаете, как увидеть отображаемое имя приложения?
Хм, не уверен. Вы могли бы потенциально /system/app/*.apkнайти «супер».
Еще раз спасибо, Мэтью. Ничего особенного в *.apk, но я считаю, что это приложение притворяется com.motorola.contacts.preloaded.

Ответы (1)

Здесь нет ничего злонамеренного. Разработчик загрузил в Play Маркет приложение с тем же названием пакета, что и у системного приложения с вашего телефона.
Новое обновление Play Store изменило обнаружение системных приложений и связало приложения. Это, вероятно, будет решено в ближайшее время. Не нужно брать с собой большие пушки.

Lookout и другие «антивирусные» инструменты не показывают ничего вредоносного, потому что они не могут отличить Angry Birds от ядерной бомбы. Они совершенно бесполезны против любой изощренной атаки.

Здесь вполне может быть что-то злонамеренное. Это не похоже на честную ошибку (как в случае с приложением российского мобильного оператора, на которое Мэтью Рид ссылается в своем комментарии). хлам. Еще более подозрительным является тот факт, что это приложение, похоже, уже удалено из Play Store, всего через несколько часов после того, как оно было помечено.
Как я могу это подтвердить? Наверняка есть способ увидеть эту ссылку (т.е. отследить маркет-приложение до установленного приложения). Что касается приложения «антивирус», я знаю, что это, мягко говоря, шутка. Единственная причина, по которой я удосужился упомянуть об этом, заключалась в том, чтобы никто не спросил меня, сделал ли я это.
Каждое приложение подписано ключами разработчика. Если ключи обновления и оригинального приложения не совпадают, Android откажется устанавливать обновление. Если злоумышленнику каким-то образом не удалось получить закрытый ключ Motorola, эта атака невозможна.
Это имеет смысл, но есть ли способ узнать, как называется пакет приложения, пока оно находится на рынке? Что я хотел бы сделать, так это увидеть [приложение для рынка с именем "abc"] == [приложение для телефона с именем "abc"]. Я знаю, что я немного параноик, но я просто надеюсь получить что-то более осязаемое, чем «не беспокойся об этом».
Нажмите на значок «Поделиться» на странице сведений. Выберите Gmail или приложение для заметок, и вы увидите ссылку. Часть после id= — это имя пакета. Я не уверен, что было бы лучшим способом узнать, какой из вас это, поскольку имена apks в системном разделе не совпадают с именем их пакета. Я вернусь к вам позже.
Спасибо, Ричард. У меня нет возможности поделиться... Если вы посмотрите на мой второй снимок экрана, на нем отсутствует целая куча вещей (я был прокручен вверх, когда делал снимок). Однако у меня есть вариант +1; который терпит неудачу.
Итак, у вас больше нет опции, отмеченной красным на этой картинке: db.tt/sFzaQ2Ez ?
Глупый момент, извините. Это здесь. Я полагаю, у меня нет возможности сломать эту ссылку, и мне просто нужно подождать, пока Google ее исправит?
Нет. В последних нескольких версиях Google начал обрабатывать связывание приложений на серверах вместо того, чтобы позволять делать это рыночному приложению. Это также привело к тому, что приложения, которые вы получили в другом месте (Amazon), отображались как купленные на рынке, но их нельзя было загрузить или купить там. Действительно раздражает.
Приложение «Souper Android Development» внезапно оказалось установленным в Play Store, но я не могу найти его на своем Motorola Droid 3.
СпросиСетьПолитика конфиденциальности1y, 0v