Wie soll ich mit dieser verdächtigen App umgehen?

18

Beim Durchsuchen der "installierten" Liste von Google Play ist mir eine sehr merkwürdige App mit dem Namen aufgefallen SOUPER ANDROID DEVELOPMENT.

Was daran so verdächtig ist:

  • Es macht absolut nichts, um zu erklären, was es ist, was es tut oder welche Berechtigungen erforderlich sind
  • Es gibt keine Option zum Öffnen / Deinstallieren
  • Ich kann es nicht finden, indem ich danach suche
  • Es ist in der Liste mit den anderen Apps abgeblendet
  • Es wird beim Durchsuchen von play.google.com/apps nicht aufgeführt
  • Niemand (in den Kommentaren) scheint zu wissen, woher er es hat.

Beachten Sie, dass die App abgeblendet ist (ausgegraut)

Die App ist in der Liste der Apps abgeblendet

Ich wurde während der Bildschirmaufnahme an den oberen Rand der Seite gescrollt. Beachten Sie, wie viele Standardfunktionen fehlen

Die Market-Seite der App entspricht nicht dem Standard

Ich habe keine Ahnung, woher es kam. Ich stelle mir vor, es war entweder Teil der riesigen Sammlung von Bloatware von Verizon oder, was ich für wahrscheinlicher halte, die Methode, mit der mein Telefon gerootet wurde: Petes Motorola Root Tools . Ich habe mein Handy mit Lookout gescannt, aber nichts gefunden.

  1. Kann jemand einen Einblick geben, was diese App ist?
  2. Wie soll ich diese App entfernen? Ich habe Schwierigkeiten, es zu finden System App Remover.
  3. Sollte ich dem von mir verwendeten Rooting-Tool gegenüber misstrauisch sein und Maßnahmen ergreifen? Mir wurde gesagt, dass dies legitim ist. Ob es nun ist oder nicht, es scheint in keiner Weise Teil des Problems zu sein.
  4. Wie können Sie eine Markt-App auf ihren Paketnamen zurückführen?

Aktualisieren

Bei der Suche nach anderen Beschwerden in dieser App habe ich Folgendes ausgegraben:

  • Ein Link dazu bei Google Play (entfernt). Ich bin immer noch neugierig, wie jemand diesen Link erhalten hat. Ich konnte ihn bei einer Suche oder einem Verweis darauf nicht finden.
    • Es heißt, dass es mit keinem meiner Geräte kompatibel ist, aber es ist installiert.
    • Niemand hat irgendwelche Spuren davon auf seinem Telefon gefunden (wahrscheinlich, weil es mit com.motorola.contacts.preloaded 'verknüpft' ist)
  • Es scheint nur Droid 3 Benutzer zu betreffen.

Update 28.03.2012

Letzte Aktualisierung / Kurzzusammenfassung:

  • 26.03 .: Die App wurde ohne vom Benutzer genehmigte Installation unter dem Namen "Brett Henderson" ohne die Option zum Öffnen oder Deinstallieren angezeigt. Später umbenannt in "Souper Android Development".
  • 27.03 .: Klicken Sie auf die Schaltfläche "Teilen" der App, um den Link zur App auf dem Telefon anzuzeigen (com.motorola.contacts.preloaded). Dies bestätigt Richards Verdacht, dass er lediglich seinen Namen mit einer legitimen System-App geteilt hat, um Junk auf dem Telefon zu installieren. Weitere Lektüre ergab, dass jede App eine eindeutige ID hat, um zu verhindern, dass eine App "Updates" für eine andere mit demselben Namen bereitstellt.
  • 28.03 .: Die App wurde vom App-Marktplatz entfernt. Wie Matthew Read ausführte, ist ein ähnlicher Fehler vor nicht allzu langer Zeit aufgetreten. Bisher habe ich zu dieser Instanz noch nichts Offizielles gelesen.
applications uninstallation malware Gary
quelle
6
Es würde mich nicht wundern, wenn jemand diesen Bug ausnutzen würde .
Matthew Read
@Matthew: Ich versuche auf meinem Handy zu finden, mit was diese Markt-App "verknüpft" ist. Von ADK lief ich pm list packages -f, sah aber nirgends "SOUPER". Wissen Sie, wie der angezeigte Name der App angezeigt wird?
Gary
ADBnichtADK
Gary
Hmm, nicht sicher. Sie könnten möglicherweise /system/app/*.apknach "Souper" greifen.
Matthew Read
Nochmals vielen Dank, Matthew. Nichts anderes in * .apk, aber ich glaube, diese App gibt vor, es zu sein com.motorola.contacts.preloaded.
Gary

Antworten:

8

Hier ist nichts Bösartiges. Ein Entwickler hat eine App in den Play Store hochgeladen, die denselben Paketnamen wie eine System-App von Ihrem Telefon hat.
Das neue Play Store-Update hat die Erkennung von System-Apps optimiert und die Apps verknüpft. Dies wird wahrscheinlich bald behoben. Keine Notwendigkeit, die großen Waffen mitzubringen.

Lookout und andere "Antivirus" -Tools zeigen nichts Bösartiges, da sie böse Vögel nicht von einer Atombombe unterscheiden können. Sie sind gegen jeden raffinierten Angriff völlig nutzlos.

RR
quelle
3
Hier könnte sehr wohl etwas Bösartiges sein. Dies sieht nicht nach einem ehrlichen Fehler aus (wie im Fall der russischen Mobilfunkanbieter-App, die Matthew Read in seinem Kommentar verlinkt hat). Dies scheint ein bewusster Versuch zu sein, den Markt dazu zu bringen, eine System-App damit zu "upgraden" Müll. Noch verdächtiger ist die Tatsache, dass diese App bereits wenige Stunden nach dem Markieren aus dem Play Store entfernt zu sein scheint.
Chahk
Wie kann ich das bestätigen? Sicherlich gibt es einen Weg, diesen Link zu sehen (dh eine Markt-App zurück zur installierten App zu verfolgen). Was die App "Antivirus" betrifft, weiß ich, dass es gelinde gesagt ein Witz ist. Der einzige Grund, warum ich es erwähnte, war zu verhindern, dass mich jemand fragte, ob ich es getan hätte.
Gary
Jede App ist mit den Entwicklerschlüsseln signiert. Wenn die Schlüssel des Updates und der ursprünglichen App nicht übereinstimmen, lehnt Android die Installation des Updates ab. Solange der Angreifer nicht irgendwie an den privaten Schlüssel von Motorola gelangt ist, ist dieser Angriff nicht möglich.
RR
Das macht Sinn, aber gibt es eine Möglichkeit zu sehen, wie der Paketname der App lautet, während sie auf dem Markt ist? Was ich tun möchte, ist zu sehen [Markt-App mit dem Namen "abc"] == [Telefon-App mit dem Namen "abc"]. Ich weiß, dass ich ein bisschen paranoid bin, aber ich hoffe nur, etwas Greifbareres zu haben als "Mach dir keine Sorgen".
Gary
1
Nein. In den letzten Versionen hat Google damit begonnen, Apps auf den Servern zu verknüpfen, anstatt dies der Market App zu überlassen. Dies führte auch dazu, dass Apps, die Sie an anderer Stelle (Amazon) gekauft haben, als im Markt gekauft angezeigt wurden, dort jedoch nicht heruntergeladen oder gekauft werden konnten. Ziemlich nervig.
RR