ฉันจะจัดการแอพที่น่าสงสัยนี้ได้อย่างไร

18

ในขณะที่ภายใน 'การติดตั้ง' รายชื่อของ Google Play ผมสังเกตเห็น app SOUPER ANDROID DEVELOPMENTที่แปลกมากชื่อ

มีอะไรน่าสงสัยเกี่ยวกับมันคือ:

  • มันไม่ทำอะไรเลยอย่างแน่นอนที่จะอธิบายว่ามันคืออะไรมันทำอะไรหรือสิทธิ์ที่จำเป็น
  • ไม่มีตัวเลือกในการเปิด / ถอนการติดตั้ง
  • ฉันหามันไม่เจอด้วยการค้นหา
  • มันเป็นสีจางในรายการด้วยแอพอื่น
  • มันไม่ได้อยู่ในรายการเมื่อฉันเรียกดู play.google.com/apps
  • ไม่มีใคร (ในความคิดเห็น) ดูเหมือนจะรู้ว่าพวกเขาได้รับมัน

สังเกตว่าแอพมืดลง (กลายเป็นสีเทา)

แอพลดแสงในรายการแอพ

ฉันถูกเลื่อนไปที่ด้านบนของหน้าระหว่างการจับภาพหน้าจอ สังเกตว่ามีคุณสมบัติมาตรฐานที่ขาดหายไปจำนวนหนึ่ง

หน้าตลาดของแอพไม่สอดคล้องกับมาตรฐาน

ฉันไม่รู้ว่ามันมาจากไหน ผมคิดว่ามันเป็นส่วนหนึ่งของชุด humongous ของ bloatware ให้บริการโดย Verizon หรือสิ่งที่ฉันคิดว่ามีแนวโน้มที่วิธีการที่ใช้ในการรากโทรศัพท์ของฉันอย่างใดอย่างหนึ่งของพีทเครื่องมือ Motorola ราก ฉันสแกนโทรศัพท์ด้วย Lookout แล้ว แต่ไม่พบอะไรเลย

  1. ทุกคนสามารถให้ข้อมูลเชิงลึกเกี่ยวกับสิ่งที่แอพนี้คืออะไร?
  2. ฉันจะลบแอพนี้ออกได้อย่างไร? System App Removerฉันกำลังมีความยากลำบากในตำแหน่ง
  3. ฉันควรสงสัยเครื่องมือรูทที่ฉันใช้และดำเนินการใด ๆ หรือไม่? ฉันได้รับการบอกว่านี่เป็นสิ่งที่ถูกต้อง ไม่ว่ามันจะเป็นหรือไม่ก็ตามมันก็ดูเหมือนจะไม่ได้เป็นส่วนหนึ่งของปัญหา
  4. คุณจะติดตามแอพตลาดไปยังชื่อแพ็คเกจได้อย่างไร

ปรับปรุง

ในขณะที่ค้นหาการร้องเรียนอื่น ๆ ในแอพนี้ฉันขุดขึ้นมา:

  • ลิงก์ไปยังบน Google Play (ลบออก) ฉันยังสงสัยว่าผู้ใช้รับลิงค์นี้อย่างไรฉันหามันไม่เจอในการค้นหาหรือการอ้างอิงถึงมัน
    • มันบอกว่ามันเข้ากันไม่ได้กับอุปกรณ์ใด ๆ ของฉัน แต่ติดตั้งแล้ว
    • ไม่มีใครพบร่องรอยของมันในโทรศัพท์ของพวกเขา (อาจเป็นเพราะมัน 'เชื่อมโยง' กับ com.motorola.contacts.preloaded)
  • ดูเหมือนว่าจะส่งผลกระทบต่อผู้ใช้ Droid 3 เท่านั้น

อัปเดต 3/28/2012

การปรับปรุงครั้งสุดท้าย / สรุปโดยย่อ:

  • 3/26: แอปปรากฏขึ้นโดยไม่ได้รับอนุญาตให้ติดตั้งภายใต้ชื่อ "Brett Henderson" โดยไม่มีตัวเลือกในการเปิดหรือถอนการติดตั้ง ภายหลังเปลี่ยนชื่อเป็น "Souper Android Development"
  • 3/27: คลิกปุ่ม "แชร์" ของแอปเพื่อดูลิงก์ไปยังแอปบนโทรศัพท์ (com.motorola.contacts.preloaded) สิ่งนี้เป็นการยืนยันความสงสัยของริชาร์ดว่ามันเป็นเพียงการแบ่งปันชื่อกับแอพระบบที่ถูกต้องตามความเหมาะสมเพื่อติดตั้งขยะบนโทรศัพท์ การอ่านเพิ่มเติมเปิดเผยว่าแต่ละแอพมี ID ที่ไม่ซ้ำกันเพื่อป้องกันไม่ให้แอปหนึ่งให้ "อัปเดต" ไปยังอีกแอปหนึ่งด้วยชื่อเดียวกัน
  • 3/28: แอปถูกนำออกจากตลาดแอพ ตามที่ Matthew Read ชี้ให้เห็นข้อผิดพลาดที่คล้ายกันเกิดขึ้นไม่นานมานี้ ณ ตอนนี้ฉันยังไม่ได้อ่านอะไรเป็นทางการในกรณีนี้
applications  uninstallation  malware 
แกรี่
แหล่งที่มา
6
ฉันจะไม่แปลกใจถ้ามีคนใช้ข้อผิดพลาดนี้
Matthew อ่าน
@ Matewew: ฉันกำลังพยายามค้นหาว่าแอพตลาดนี้ "เชื่อมโยง" ไปยังอะไรในโทรศัพท์ของฉัน จาก ADK ฉันวิ่งpm list packages -fแต่ไม่เห็น "SOUPER" ที่ใดก็ได้ คุณรู้วิธีดูชื่อที่แสดงของแอพไหม
Gary
ADBไม่ใช่ADK
Gary
อืมไม่แน่ใจ คุณสามารถ grep ใน/system/app/*.apkสำหรับ "souper"
Matthew อ่าน
ขอขอบคุณมัทธิวอีกครั้ง ที่แตกต่างกันไม่มีสิ่งใดใน .apk * แต่ผมเชื่อว่า app com.motorola.contacts.preloadedนี้จะแกล้งทำเป็น
Gary

คำตอบ:

8

ไม่มีอะไรที่เป็นอันตรายที่นี่ นักพัฒนาอัปโหลดแอปไปยัง play store ที่มีชื่อแพคเกจเหมือนกับแอพระบบจากโทรศัพท์ของคุณ
การอัปเดตเพลย์สโตร์ใหม่ปรับแต่งการตรวจจับแอประบบและเชื่อมโยงแอพ อาจมีการแก้ไขในไม่ช้า ไม่จำเป็นต้องนำปืนใหญ่

ระวังและเครื่องมือ "ป้องกันไวรัส" อื่น ๆ ไม่แสดงสิ่งที่เป็นอันตรายเพราะพวกเขาไม่สามารถบอกนกโกรธได้นอกจากระเบิดนิวเคลียร์ พวกมันไร้ประโยชน์อย่างสมบูรณ์กับการโจมตีที่ซับซ้อน

RR
แหล่งที่มา
3
อาจมีบางสิ่งที่เป็นอันตรายอยู่ที่นี่ สิ่งนี้ดูเหมือนจะไม่ผิดพลาดจริง ๆ (เช่นในกรณีของแอพผู้ให้บริการมือถือของรัสเซียที่ Matthew Read เชื่อมโยงในความคิดเห็นของเขา) นี่เป็นความพยายามโดยเจตนาที่จะหลอกตลาดในการ "อัพเกรด" แอประบบด้วยสิ่งนี้ ขยะ. สิ่งที่น่าสงสัยยิ่งกว่าคือความจริงที่ว่าแอพนี้ดูเหมือนจะถูกดึงออกจาก Play Store แล้วเพียงไม่กี่ชั่วโมงหลังจากที่ถูกตั้งค่าสถานะ
Chahk
ฉันจะยืนยันสิ่งนี้ได้อย่างไร แน่นอนมีวิธีดูลิงค์นี้ (เช่นติดตามแอพตลาดกลับไปที่แอพที่ติดตั้ง) เท่าที่แอพ "ป้องกันไวรัส" ฉันรู้ว่ามันเป็นเรื่องตลกที่จะพูดน้อยที่สุด เหตุผลเดียวที่ฉันใส่ใจเมื่อพูดถึงมันคือเพื่อป้องกันไม่ให้ใครบางคนถามฉันว่าฉันทำหรือไม่
Gary
ทุกแอปได้รับการลงชื่อด้วยคีย์ผู้พัฒนา หากคีย์ของการอัปเดตและแอปดั้งเดิมไม่ตรงกับ Android จะปฏิเสธที่จะติดตั้งการอัปเดต หากผู้โจมตีไม่สามารถจัดการรหัสส่วนตัวของโมโตโรล่าได้การโจมตีครั้งนี้ไม่สามารถทำได้
RR
มันสมเหตุสมผล แต่มีวิธีดูชื่อแพคเกจของแอพขณะที่วางตลาดหรือไม่? สิ่งที่ฉันต้องการทำคือดู [ตลาดแอพที่มีชื่อ "abc"] == [แอปโทรศัพท์ที่มีชื่อ "abc"] ฉันรู้ว่าฉันเป็นคนหวาดระแวงเล็กน้อย แต่ฉันแค่หวังว่าจะมีสิ่งที่จับต้องได้มากกว่า "ไม่ต้องห่วง"
Gary
1
ไม่สำหรับสองสามเวอร์ชันที่ผ่านมา Google เริ่มจัดการเชื่อมโยงแอปบนเซิร์ฟเวอร์แทนที่จะปล่อยให้แอพทำการตลาด สิ่งนี้ยังส่งผลให้แอพที่คุณไปที่อื่น (Amazon) ปรากฏขึ้นตามที่ซื้อในตลาด แต่ไม่สามารถดาวน์โหลดหรือซื้อที่นั่นได้ น่ารำคาญจริงๆ
RR
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.