¿Cómo debo manejar esta aplicación sospechosa?

18

Mientras recorría la lista 'instalada' de Google Play, noté una aplicación muy extraña llamada SOUPER ANDROID DEVELOPMENT.

Lo que es tan sospechoso es:

  • No hace absolutamente nada para explicar qué es, qué hace o los permisos requeridos
  • No hay opción para abrir / desinstalar
  • No puedo encontrarlo buscándolo
  • Está atenuado en la lista con las otras aplicaciones.
  • No aparece en la lista cuando busco play.google.com/apps
  • Nadie (en los comentarios) parece saber dónde lo obtuvieron.

Observe que la aplicación está atenuada (atenuada)

La aplicación está atenuada en la lista de aplicaciones

Me desplazaron a la parte superior de la página durante la captura de pantalla. Observe cuántas funciones estándar faltan

La página de mercado de la aplicación no se ajusta al estándar

No tengo idea de dónde vino. Me imagino que era parte del enorme conjunto de bloatware proporcionado por Verizon o, lo que creo que es más probable, el método utilizado para rootear mi teléfono: las herramientas de raíz Motorola de Pete . He escaneado mi teléfono con Lookout pero no ha encontrado nada.

  1. ¿Alguien puede dar alguna idea de lo que es esta aplicación?
  2. ¿Cómo debo eliminar esta aplicación? Tengo dificultades para localizarlo System App Remover.
  3. ¿Debería sospechar de la herramienta de rooteo que utilicé y tomar alguna medida? Me han dicho que esto es legítimo. Ya sea que lo sea o no, no parece ser de ninguna manera parte del problema.
  4. ¿Cómo puede rastrear una aplicación de mercado hasta su nombre de paquete?

Actualizar

Mientras buscaba otras quejas en esta aplicación, desenterré:

  • Un enlace a él en Google Play (eliminado). Todavía tengo curiosidad por saber cómo alguien obtuvo este enlace, no pude encontrarlo en una búsqueda o referencias a él.
    • Dice que no es compatible con ninguno de mis dispositivos, pero está instalado.
    • Nadie ha encontrado ningún rastro en su teléfono (probablemente porque se está 'vinculando' a com.motorola.contacts.preloaded)
  • Parece que solo afecta a los usuarios de Droid 3.

Actualización 28/03/2012

Actualización final / Breve resumen:

  • 26/03: la aplicación apareció sin la instalación aprobada por el usuario con el nombre "Brett Henderson" sin opción de abrir o desinstalar. Más tarde renombrado "Souper Android Development".
  • 27/03: Hice clic en el botón "compartir" de la aplicación para ver su enlace a la aplicación en el teléfono (com.motorola.contacts.preloaded). Esto confirma la sospecha de Richard de que simplemente estaba compartiendo su nombre con una aplicación de sistema legítima según lo dispuesto para instalar basura en el teléfono. La lectura adicional reveló que cada aplicación tiene una identificación única para evitar que una aplicación proporcione "actualizaciones" a otra con el mismo nombre.
  • 28/03: La aplicación se eliminó del mercado de aplicaciones. Como señaló Matthew Read, un error similar ocurrió no hace mucho tiempo. Hasta ahora, no he leído nada oficial en esta instancia.
applications uninstallation malware Gary
fuente
66
No me sorprendería si fuera alguien explotando este error .
Matthew leyó el
@Matthew: Estoy tratando de encontrar a qué está "vinculada" esta aplicación de mercado en mi teléfono. Desde ADK corrí pm list packages -f, pero no vi "SOUPER" en ningún lado. ¿Sabes cómo ver el nombre que se muestra en la aplicación?
Gary
ADBnoADK
Gary
Hmm, no estoy seguro. Potencialmente podrías /system/app/*.apkbuscar "souper".
Matthew leyó el
Gracias de nuevo Matthew. No hay nada diferente en * .apk, pero creo que esta aplicación pretende ser com.motorola.contacts.preloaded.
Gary

Respuestas:

8

No hay nada malicioso aquí. Un desarrollador cargó una aplicación en Play Store que tiene el mismo nombre de paquete que una aplicación del sistema desde su teléfono.
La nueva actualización de Play Store modificó la detección de aplicaciones del sistema y vinculó las aplicaciones. Esto probablemente se resolverá pronto. No es necesario traer las armas grandes.

Lookout y otras herramientas "antivirus" no muestran nada malicioso porque no podían distinguir a los pájaros enojados aparte de una bomba nuclear. Son completamente inútiles contra cualquier ataque sofisticado.

RR
fuente
3
Bien podría haber algo malicioso aquí. Esto no parece un error honesto (como en el caso de la aplicación de operador de telefonía móvil rusa que Matthew Read enlazó en su comentario). Esto parece un intento deliberado de engañar al Mercado para que "actualice" una aplicación de sistema con esto basura. Aún más sospechoso es el hecho de que esta aplicación parece haber sido retirada de Play Store, pocas horas después de que se haya marcado.
Chahk
¿Cómo puedo confirmar esto? Seguramente hay una manera de ver este enlace (es decir, rastrear una aplicación de mercado hasta la aplicación instalada). En cuanto a la aplicación "antivirus", sé que es una broma por decir lo menos. La única razón por la que me molesté en mencionarlo fue para evitar que alguien me preguntara si lo hice.
Gary
Cada aplicación está firmada con las claves de desarrollador. Si las claves de la actualización y la aplicación original no coinciden con Android, se negará a instalar la actualización. A menos que el atacante logre de alguna manera obtener la clave privada de Motorola, este ataque no es factible.
RR
Eso tiene sentido, pero ¿hay alguna manera de ver cuál es el nombre del paquete de la aplicación mientras está en el mercado? Lo que me gustaría hacer es ver [aplicación de mercado con nombre "abc"] == [aplicación de teléfono con nombre "abc"]. Sé que estoy siendo un poco paranoico, pero solo espero tener algo más tangible que "no te preocupes por eso".
Gary
1
No. En las últimas versiones, Google comenzó a manejar aplicaciones de enlace en los servidores en lugar de dejar que la aplicación del mercado lo hiciera. Esto también dio como resultado que las aplicaciones que obtuviste en otros lugares (Amazon) se mostraran como compradas en el mercado, pero que no puedes descargar o comprar allí. Realmente molesto.
RR