Mientras recorría la lista 'instalada' de Google Play, noté una aplicación muy extraña llamada SOUPER ANDROID DEVELOPMENT
.
Lo que es tan sospechoso es:
- No hace absolutamente nada para explicar qué es, qué hace o los permisos requeridos
- No hay opción para abrir / desinstalar
- No puedo encontrarlo buscándolo
- Está atenuado en la lista con las otras aplicaciones.
- No aparece en la lista cuando busco play.google.com/apps
- Nadie (en los comentarios) parece saber dónde lo obtuvieron.
Observe que la aplicación está atenuada (atenuada)
Me desplazaron a la parte superior de la página durante la captura de pantalla. Observe cuántas funciones estándar faltan
No tengo idea de dónde vino. Me imagino que era parte del enorme conjunto de bloatware proporcionado por Verizon o, lo que creo que es más probable, el método utilizado para rootear mi teléfono: las herramientas de raíz Motorola de Pete . He escaneado mi teléfono con Lookout pero no ha encontrado nada.
- ¿Alguien puede dar alguna idea de lo que es esta aplicación?
- ¿Cómo debo eliminar esta aplicación? Tengo dificultades para localizarlo
System App Remover
. ¿Debería sospechar de la herramienta de rooteo que utilicé y tomar alguna medida?Me han dicho que esto es legítimo. Ya sea que lo sea o no, no parece ser de ninguna manera parte del problema.- ¿Cómo puede rastrear una aplicación de mercado hasta su nombre de paquete?
Actualizar
Mientras buscaba otras quejas en esta aplicación, desenterré:
Un enlace a él en Google Play(eliminado). Todavía tengo curiosidad por saber cómo alguien obtuvo este enlace, no pude encontrarlo en una búsqueda o referencias a él.- Dice que no es compatible con ninguno de mis dispositivos, pero está instalado.
- Nadie ha encontrado ningún rastro en su teléfono (probablemente porque se está 'vinculando' a com.motorola.contacts.preloaded)
- Parece que solo afecta a los usuarios de Droid 3.
Actualización 28/03/2012
Actualización final / Breve resumen:
- 26/03: la aplicación apareció sin la instalación aprobada por el usuario con el nombre "Brett Henderson" sin opción de abrir o desinstalar. Más tarde renombrado "Souper Android Development".
- 27/03: Hice clic en el botón "compartir" de la aplicación para ver su enlace a la aplicación en el teléfono (com.motorola.contacts.preloaded). Esto confirma la sospecha de Richard de que simplemente estaba compartiendo su nombre con una aplicación de sistema legítima según lo dispuesto para instalar basura en el teléfono. La lectura adicional reveló que cada aplicación tiene una identificación única para evitar que una aplicación proporcione "actualizaciones" a otra con el mismo nombre.
- 28/03: La aplicación se eliminó del mercado de aplicaciones. Como señaló Matthew Read, un error similar ocurrió no hace mucho tiempo. Hasta ahora, no he leído nada oficial en esta instancia.
pm list packages -f
, pero no vi "SOUPER" en ningún lado. ¿Sabes cómo ver el nombre que se muestra en la aplicación?ADB
noADK
/system/app/*.apk
buscar "souper".com.motorola.contacts.preloaded
.Respuestas:
No hay nada malicioso aquí. Un desarrollador cargó una aplicación en Play Store que tiene el mismo nombre de paquete que una aplicación del sistema desde su teléfono.
La nueva actualización de Play Store modificó la detección de aplicaciones del sistema y vinculó las aplicaciones. Esto probablemente se resolverá pronto. No es necesario traer las armas grandes.
Lookout y otras herramientas "antivirus" no muestran nada malicioso porque no podían distinguir a los pájaros enojados aparte de una bomba nuclear. Son completamente inútiles contra cualquier ataque sofisticado.
fuente