題:
我應該如何處理此可疑應用程序?
Gary
2012-03-28 02:37:47 UTC
view on stackexchange narkive permalink

遍歷Google Play的“已安裝”列表時,我注意到一個名為 SOUPER ANDROID DEVELOPMENT 的非常奇怪的應用。

它的可疑之處是:

  • 它完全不解釋其含義,作用或所需權限
  • 沒有打開/卸載的選項
  • 我無法通過搜索找到它
  • 它在其他應用程序的列表中顯示為灰色
  • 當我瀏覽play.google.com/apps時未列出
    • li>
  • 似乎沒有人(在評論中)知道他們從哪裡得到的。

通知該應用已變灰(變灰)

App is dimmed in the list of apps

屏幕捕獲期間,我被滾動到頁面頂部。請注意缺少了多少標準功能

App's market page doesn't conform to standard

我不知道它來自哪裡。我想它要么是Verizon提供的龐大的過時軟件的一部分,要么,我想是更有可能是用於植根我的手機的方法: Pete的Motorola根工具。我已經使用Lookout掃描了手機,但沒有找到任何東西。

  1. 任何人都可以提供有關此應用程序的任何見解嗎?
  2. 我應該如何刪除此應用程序?我在 System App Remover 中找不到它。
  3. 我應該懷疑自己使用的生根工具並採取任何措施嗎? strike>告訴這是合法的。不管是不是,這似乎都不是問題的一部分。
  4. 如何跟踪市場應用程序的程序包名稱?
    5. ol>

    更新

    在此應用上搜索其他投訴時,我挖了:

  • 在Google Play上指向它的鏈接 strike>(已刪除)。我仍然對有人如何獲得此鏈接感到好奇,我無法在搜索或任何引用中找到它。
    • 它說它與我的任何設備都不兼容,但已安裝。
    li>
  • 沒有人在手機上找到任何痕跡(可能是因為它“鏈接”到com.motorola.contacts.preloaded)
  • 似乎只影響Droid 3用戶。

    • 更新3/28/2012

    最終更新/簡要摘要:

    • 3/26:該應用未經過用戶批准的安裝,但顯示的名稱為“ Brett Henderson”,無法打開或卸載。後來更名為“ Souper Android Development”。
    • 3/27:單擊應用程序的“共享”按鈕以查看其到手機上應用程序的鏈接(com.motorola.contacts.preloaded)。這證實了理查德(Richard)的懷疑,即它只是與合法的系統應用程序共享其名稱,因為該應用程序旨在在手機上安裝垃圾。進一步的閱讀顯示,每個應用程序都有唯一的ID,以防止一個應用程序向具有相同名稱的另一個應用程序提供“更新”。
    • 3/28:該應用程序已從應用程序市場中刪除。正如Matthew Read所指出的,不久前發生了類似的錯誤。截至目前,我還沒有閱讀有關此實例的任何官方文章。
    如果有人利用[此錯誤],我不會感到驚訝(http://android.stackexchange.com/questions/21059/whats-the-mtc-update-on-my-samsung-galaxy/21060#21060) 。
    @Matthew:我正在嘗試查找此市場應用程序在手機上“鏈接”到的內容。在ADK中,我運行了`pm list package -f`,但是在任何地方都沒有看到“ SOUPER”。您知道如何查看應用程序的顯示名稱嗎?
    `ADB`不是`ADK`
    嗯,不確定。您可能會在`/ system / app / *。apk`中grep表示“晚餐”。
    再次感謝馬修。 * .apk沒什麼不同,但我相信這個應用程序假裝為“ com.motorola.contacts.preloaded”。
    一 回答:
    R R
    2012-03-28 03:12:04 UTC
    view on stackexchange narkive permalink

    這裡沒有惡意。開發人員從您的手機將一個應用程序包名稱與系統應用程序名稱相同的應用程序上載到了Play商店。
    新的Play商店更新對系統應用程序的檢測進行了調整,並鏈接了這些應用程序。這可能很快就會解決。無需攜帶大槍。

    監視工具和其他“防病毒”工具不會顯示任何惡意內容,因為它們無法分辨除核彈之外的憤怒的小鳥。它們對於任何復雜的攻擊都是完全沒有用的。

    這裡很可能有惡意。這似乎不是一個誠實的錯誤(例如,在Matthew Read在評論中鏈接的俄羅斯移動運營商應用程序的情況下。)這看起來像是在故意欺騙市場,以藉此愚弄市場“升級”系統應用程序垃圾更令人懷疑的是,該應用似乎在被標記後僅幾個小時就已經從Play商店中撤出。
    如何確認?當然,有一種方法可以看到此鏈接(即,將市場應用程序追溯到已安裝的應用程序)。至於應用程序“防病毒”,我知道至少可以說是一個笑話。我不願意提及它的唯一原因是為了防止有人問我是否這樣做。
    每個應用程序都使用開發人員密鑰簽名。如果更新密鑰與原始應用程序的密鑰不匹配,Android將拒絕安裝更新。除非攻擊者以某種方式設法獲得了摩托羅拉的私鑰,否則這種攻擊是不可行的。
    這樣做是有道理的,但是有沒有辦法在市場上看到應用程序的軟件包名稱?我想做的是看到[名稱為“ abc”的市場應用程序] == [名稱為“ abc”的電話應用程序]。我知道我有點偏執,但是我只是希望有比“不用擔心”更具體的東西。
    單擊詳細信息頁面上的共享圖標。選擇gmail或Notes應用程序,您將看到一個鏈接。 id =之後的部分是程序包名稱。我不確定什麼是找出您的最佳方式,因為系統分區中的apks名稱與它們的軟件包名稱不同。稍後我會再與您聯繫。
    謝謝理查德。我沒有分享的選擇...如果您查看我的第二個屏幕截圖,它丟失了一堆東西(拍攝時我滾動到頂部)。但是,我確實有+1選項;失敗了。
    因此,在此圖片中,您不再具有用紅色標記的選項了:http://db.tt/sFzaQ2Ez?
    愚蠢的時刻,對此感到抱歉。在那。我想我沒有辦法斷開此鏈接,而我只需要等待Google對其進行修復?
    否。在過去的幾個版本中,Google開始處理服務器上的鏈接應用程序,而不是讓市場應用程序來做。這也導致您在其他地方(亞馬遜)獲得的應用程序顯示為在市場上購買的,但無法在該市場上下載或購買。真煩人。


    該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
    Loading...