Comment dois-je gérer cette application suspecte?

18

En parcourant la liste «installée» de Google Play, j'ai remarqué une application très étrange nommée SOUPER ANDROID DEVELOPMENT.

Ce qui est si suspect c'est:

  • Il ne fait absolument rien pour expliquer ce que c'est, ce qu'il fait ou les autorisations requises
  • Il n'y a pas d'option pour ouvrir / désinstaller
  • Je ne le trouve pas en le cherchant
  • Il est grisé dans la liste avec les autres applications
  • Il n'est pas répertorié lorsque je parcours play.google.com/apps
  • Personne (dans les commentaires) ne semble savoir où ils l'ont obtenu.

Notez que l'application est grisée (grisée)

L'application est grisée dans la liste des applications

J'ai été fait défiler vers le haut de la page pendant la capture d'écran. Remarquez combien de fonctionnalités standard manquent

La page de marché de l'application n'est pas conforme à la norme

Je ne sais pas d'où ça vient. J'imagine que cela faisait partie de l'ensemble gigantesque de bloatware fourni par Verizon ou, ce que je pense plus probablement, de la méthode utilisée pour rooter mon téléphone: les outils racine de Pete Motorola . J'ai scanné mon téléphone avec Lookout mais il n'a rien trouvé.

  1. Quelqu'un peut-il nous donner une idée de ce qu'est cette application?
  2. Comment dois-je supprimer cette application? J'ai du mal à le localiser System App Remover.
  3. Dois-je me méfier de l'outil d'enracinement que j'ai utilisé et prendre des mesures? On m'a dit que c'était légitime. Que ce soit le cas ou non, cela ne semble en aucune façon faire partie du problème.
  4. Comment tracer une application de marché jusqu'à son nom de package?

Mise à jour

En recherchant d'autres plaintes sur cette application, j'ai déterré:

  • Un lien vers celui-ci sur Google Play (supprimé). Je suis toujours curieux de savoir comment quelqu'un a obtenu ce lien, je ne l'ai pas trouvé dans une recherche ou des références.
    • Il dit qu'il n'est compatible avec aucun de mes appareils, mais il est installé.
    • Personne n'en a trouvé la moindre trace sur son téléphone (probablement parce qu'il est «lié» à com.motorola.contacts.preloaded)
  • Il semble n'affecter que les utilisateurs de Droid 3.

Mise à jour 28/03/2012

Mise à jour finale / bref résumé:

  • 26/03: L'application est apparue sans installation approuvée par l'utilisateur sous le nom "Brett Henderson" sans possibilité d'ouverture ou de désinstallation. Plus tard renommé "Souper Android Development".
  • 27/03: Cliquez sur le bouton "partager" de l'application pour afficher son lien vers l'application sur le téléphone (com.motorola.contacts.preloaded). Cela confirme la suspicion de Richard selon laquelle elle partageait simplement son nom avec une application système légitime, contrairement à l'installation de fichiers indésirables sur le téléphone. Une lecture plus approfondie a révélé que chaque application a un ID unique pour empêcher une application de fournir des «mises à jour» à une autre du même nom.
  • 28/03: L'application a été supprimée du marché des applications. Comme l'a souligné Matthew Read, un bug similaire s'est produit il n'y a pas si longtemps. Pour l'instant, je n'ai rien lu d'officiel sur cette instance.
applications  uninstallation  malware 
Gary
source
6
Je ne serais pas surpris si c'était quelqu'un qui exploitait ce bug .
Matthew Read
@Matthew: J'essaie de trouver à quoi cette application de marché est "liée" sur mon téléphone. Depuis ADK, j'ai couru pm list packages -f, mais je n'ai vu "SOUPER" nulle part. Savez-vous comment voir le nom affiché de l'application?
Gary
ADBpasADK
Gary
Hmm, pas sûr. Vous pourriez potentiellement /system/app/*.apkchercher "souper".
Matthew Read
Merci encore Matthew. Rien de différent dans * .apk mais je crois que cette application prétend l'être com.motorola.contacts.preloaded.
Gary

Réponses:

8

Il n'y a rien de malveillant ici. Un développeur a téléchargé une application sur le Play Store qui porte le même nom de package qu'une application système depuis votre téléphone.
La nouvelle mise à jour de Play Store a modifié la détection des applications système et a lié les applications. Cela sera probablement résolu bientôt. Pas besoin d'apporter les gros canons.

Les outils de surveillance et autres "antivirus" ne montrent rien de malveillant car ils ne pouvaient pas distinguer les oiseaux en colère d'une bombe nucléaire. Ils sont totalement inutiles contre toute attaque sophistiquée.

RR
source
3
Il pourrait très bien y avoir quelque chose de malveillant ici. Cela ne ressemble pas à une erreur honnête (comme dans le cas de l'application de téléphonie mobile russe que Matthew Read a liée dans son commentaire.) Cela ressemble beaucoup à une tentative délibérée de tromper le marché en "mettant à niveau" une application système avec ce déchet. Encore plus suspect, le fait que cette application semble avoir déjà été retirée du Play Store, quelques heures seulement après son signalement.
Chahk
Comment puis-je le confirmer? Il y a sûrement un moyen de voir ce lien (c'est-à-dire de retracer une application de marché jusqu'à l'application installée). En ce qui concerne l'application "antivirus", je sais que c'est une blague pour le moins. La seule raison pour laquelle j'ai pris la peine de le mentionner était d'empêcher quelqu'un de me demander si je l'avais fait.
Gary
Chaque application est signée avec les clés des développeurs. Si les clés de la mise à jour et de l'application d'origine ne correspondent pas, Android refusera d'installer la mise à jour. Sauf si l'attaquant a réussi à obtenir la clé privée de Motorola, cette attaque n'est pas réalisable.
RR
Cela a du sens, mais existe-t-il un moyen de voir le nom du package de l'application lorsqu'elle est sur le marché? Ce que j'aimerais faire, c'est voir [application de marché avec le nom "abc"] == [application de téléphone avec le nom "abc"]. Je sais que je suis un peu paranoïaque, mais j'espère juste avoir quelque chose de plus tangible que "ne t'inquiète pas".
Gary
1
Non. Pour les dernières versions, Google a commencé à gérer la liaison des applications sur les serveurs au lieu de laisser l'application du marché le faire. Cela a également entraîné des applications que vous avez ailleurs (Amazon) pour apparaître comme achetées sur le marché, mais impossible de télécharger ou d'acheter là-bas. Vraiment énervant.
RR
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.