Otázka:
Jak mám zacházet s touto podezřelou aplikací?
Gary
2012-03-28 02:37:47 UTC
view on stackexchange narkive permalink

Při procházení „nainstalovaného“ seznamu Google Play jsem si všiml velmi podivné aplikace s názvem SOUPER ANDROID DEVELOPMENT .

Co je na tom tak podezřelého je:

  • Absolutně nedělá nic, co by vysvětlovalo, o co jde, co dělá nebo požadovala oprávnění
  • Nelze otevřít / odinstalovat
  • Nemůžu to najít hledáním
  • V seznamu ostatních aplikací je ztlumeno.
  • Při procházení play.google.com/apps není uveden. li>
  • Zdá se, že nikdo (v komentářích) neví, kde to vzal.

Všimněte si, že aplikace je ztlumená (šedá)

App is dimmed in the list of apps

Během snímání obrazovky jsem byl posouván do horní části stránky. Všimněte si, kolik standardních funkcí chybí.

App's market page doesn't conform to standard

Netuším, odkud pochází. Představuji si, že to byla buď součást obrovské sady bloatwaru poskytovaného společností Verizon, nebo, co si myslím, je pravděpodobnější, metoda použitá ke rootování mého telefonu: Pete's Motorola Root Tools. Naskenoval jsem telefon pomocí Lookout, ale nic nenašel.

  1. Může někdo poskytnout informace o tom, co je tato aplikace?
  2. Jak mám tuto aplikaci odebrat ? Mám potíže s jeho vyhledáním v System App Remover .
  3. Měl bych mít podezření na kořenový nástroj, který jsem použil, a podniknout jakékoli kroky? Byl jsem řekl, že je to legitimní. Ať už je nebo není, zdá se, že to v žádném případě není součástí problému.
  4. Jak můžete vysledovat tržní aplikaci podle názvu balíčku?

Aktualizovat

Při hledání dalších stížností na tuto aplikaci jsem vykopal:

  • Odkaz na ni na Google Play (odstraněno). Jsem stále zvědavý, jak někdo získal tento odkaz, nemohl jsem ho najít ve vyhledávání ani v žádných odkazech na něj.
    • Říká, že není kompatibilní s žádným z mých zařízení, ale je nainstalován.
    • Nikdo na svém telefonu nenašel žádné stopy (pravděpodobně proto, že „odkazuje“ na com.motorola.contacts.preloaded)
  • Zdá se, že to ovlivňuje pouze uživatele systému Droid 3.

Aktualizace 28. 3. 2012

Konečná aktualizace / krátké shrnutí :

  • 3/26: Aplikace se zobrazila bez instalace schválené uživatelem pod jménem „Brett Henderson“ bez možnosti otevření nebo odinstalování. Později přejmenováno na „Souper Android Development“.
  • 3/27: Kliknutím na tlačítko „sdílení“ aplikace zobrazíte její odkaz na aplikaci v telefonu (com.motorola.contacts.preloaded). To potvrzuje Richardovo podezření, že pouze sdílelo své jméno s legitimní systémovou aplikací, jak bylo navrženo k instalaci nevyžádané pošty do telefonu. Další čtení odhalilo, že každá aplikace má jedinečné ID, aby zabránila jedné aplikaci v poskytování „aktualizací“ jiné se stejným názvem.
  • 3/28: Aplikace byla odebrána z trhu aplikací. Jak zdůraznil Matthew Read, k podobné chybě došlo před nedávnem. Od této chvíle jsem v tomto případě nečetl nic oficiálního.
Nebyl bych překvapen, kdyby to někdo využíval [tuto chybu] (http://android.stackexchange.com/questions/21059/whats-the-mtc-update-on-my-samsung-galaxy/21060#21060) .
@Matthew: Snažím se zjistit, s čím je tato aplikace pro trh „propojena“ v mém telefonu. Z ADK jsem spustil `pm list packages -f`, ale nikde jsem neviděl„ SOUPER “. Víte, jak zobrazit zobrazovaný název aplikace?
`ADB` ne` ADK`
Hmm, nevím. Můžete potenciálně grepovat v „/ system / app / *. Apk` pro„ souper “.
Ještě jednou děkuji Matthew. V * .apk se nic neliší, ale věřím, že tato aplikace předstírá, že je `com.motorola.contacts.preloaded`.
Jeden odpovědět:
R R
2012-03-28 03:12:04 UTC
view on stackexchange narkive permalink

Není tu nic škodlivého. Vývojář nahrál do obchodu Play aplikaci, která má stejný název balíčku jako systémová aplikace z vašeho telefonu.
Nová aktualizace obchodu Play vylepšila detekci systémových aplikací a propojila aplikace. To se pravděpodobně brzy vyřeší. Není třeba brát velké zbraně.

Rozhledna a další „antivirové“ nástroje nevykazují nic škodlivého, protože nedokázaly rozeznat rozzlobené ptáky od jaderné bomby. Proti jakémukoli sofistikovanému útoku jsou naprosto k ničemu.

Velmi dobře by tu mohlo být něco škodlivého. To nevypadá jako upřímná chyba (jako v případě aplikace ruského mobilního operátora, kterou ve svém komentáři uvedl Matthew Read). Vypadá to jako úmyslný pokus oklamat Market, aby pomocí této aplikace „upgradoval“ systémovou aplikaci. haraburdí. Ještě podezřelejší je skutečnost, že se zdá, že tato aplikace již byla stažena z obchodu Play, pouhé hodiny poté, co byla označena.
Jak to mohu potvrdit? Určitě existuje způsob, jak vidět tento odkaz (tj. Trasovat tržní aplikaci zpět do nainstalované aplikace). Pokud jde o aplikaci „antivirus“, vím, že je to přinejmenším vtip. Jediným důvodem, proč jsem se obtěžoval zmínit, bylo zabránit tomu, aby se mě někdo zeptal, jestli jsem to udělal.
Každá aplikace je podepsána pomocí klíčů vývojářů. Pokud se klíče aktualizace a původní aplikace neshodují, Android instalaci aktualizace odmítne. Pokud se útočníkovi nějak nepodařilo získat soukromý klíč společnosti Motorola, není tento útok proveditelný.
To dává smysl, ale existuje způsob, jak zjistit, jaký je název balíčku aplikace, když je na trhu? Co bych chtěl udělat, je vidět [tržní aplikaci s názvem "abc"] == [telefonní aplikace s názvem "abc"]. Vím, že jsem trochu paranoidní, ale jen doufám, že budu mít něco hmatatelnějšího než „neboj se o to“.
Klikněte na ikonu sdílení na stránce podrobností. Vyberte aplikaci Gmail nebo poznámky a zobrazí se vám odkaz. Část za id = je název balíčku. Nejsem si jistý, jaký by byl nejlepší způsob, jak zjistit, který z nich je tento, protože názvy apks v systémovém oddílu nejsou stejné jako jejich název balíčku. O tom se vám ozvu později.
Díky Richarde. Nemám možnost sdílet ... Pokud se podíváte na můj druhý snímek obrazovky, chybí mu celá hromada věcí (při pořízení snímku jsem byl posouván nahoru). Mám však možnost +1; který selže.
Takže na tomto obrázku již nemáte možnost označenou červeně: http://db.tt/sFzaQ2Ez?
Hloupý okamžik, omlouvám se za to. Je to tady. Předpokládám, že neexistuje žádný způsob, jak tento odkaz prolomit a musím jen počkat, až to Google opraví?
Ne. V posledních několika verzích začal Google zpracovávat propojování aplikací na serverech, místo toho, aby to nechával na tržní aplikaci. To také vedlo k tomu, že aplikace, které jste dostali jinde (Amazon), se zobrazují jako zakoupené na trhu, ale nelze je stáhnout nebo koupit. Opravdu otravné.


Tyto otázky a odpovědi byly automaticky přeloženy z anglického jazyka.Původní obsah je k dispozici na webu stackexchange, za který děkujeme za licenci cc by-sa 3.0, pod kterou je distribuován.
Loading...