La aplicación "Souper Android Development" de repente aparece instalada en Play Store, pero no puedo encontrar la aplicación en mi Motorola Droid 3

Mientras recorría la lista de 'instalados' de Google Play, noté una aplicación muy extraña llamada "Souper Android Development".

Lo que es tan sospechoso al respecto es:

  • No hace absolutamente nada para explicar qué es, qué hace o qué permisos se requieren
  • No hay opción para abrir/desinstalar
  • no lo encuentro buscándolo
  • Está atenuado en la lista con las otras aplicaciones.
  • No aparece en la lista cuando navego por play.google.com/apps
  • Nadie (en los comentarios) parece saber de dónde lo sacaron.

Observe que la aplicación está atenuada (en gris)

La aplicación está atenuada en la lista de aplicaciones

Me desplacé hasta la parte superior de la página durante la captura de pantalla. Observe cuántas características estándar faltan

La página de mercado de la aplicación no se ajusta al estándar

No tengo idea de dónde vino. Me imagino que era parte del enorme conjunto de bloatware proporcionado por Verizon o, lo que creo que es más probable, el método utilizado para rootear mi teléfono: Motorola Root Tools de Pete . He escaneado mi teléfono con Lookout pero no ha encontrado nada.

  1. ¿Alguien puede proporcionar alguna idea de qué es esta aplicación?
  2. ¿Cómo debo eliminar esta aplicación? Tengo dificultades para localizarlo en "Eliminador de aplicaciones del sistema".
  3. ¿Debo sospechar de la herramienta de enraizamiento que utilicé y tomar alguna medida? Me han dicho que esto es legítimo. Lo sea o no, no parece ser de ninguna manera parte del problema.
  4. ¿Cómo puede rastrear una aplicación de mercado hasta el nombre de su paquete?

Actualizar

Mientras buscaba otras quejas sobre esta aplicación, encontré:

  • Un enlace a él en Google Play (eliminado). Todavía tengo curiosidad por saber cómo alguien obtuvo este enlace, no pude encontrarlo en una búsqueda ni ninguna referencia a él.
  • Dice que no es compatible con ninguno de mis dispositivos pero está instalado.
  • Nadie ha encontrado ningún rastro de él en su teléfono (probablemente porque está 'vinculado' a com.motorola.contacts.preloaded)
  • Parece que solo afecta a los usuarios de Droid 3.

Actualización 28/03/2012

Actualización final/breve resumen:

  • 26/3: la aplicación apareció sin la instalación aprobada por el usuario con el nombre "Brett Henderson" sin opción para abrir o desinstalar. Más tarde renombrado como "Souper Android Development".
  • 27/3: Hice clic en el botón "compartir" de la aplicación para ver su enlace a la aplicación en el teléfono (com.motorola.contacts.preloaded). Esto confirma la sospecha de Richard de que simplemente estaba compartiendo su nombre con una aplicación de sistema legítima en lugar de instalar basura en el teléfono. La lectura adicional reveló que cada aplicación tiene una identificación única para evitar que una aplicación proporcione "actualizaciones" a otra con el mismo nombre.
  • 28/3: La aplicación se eliminó del mercado de aplicaciones. Como señaló Matthew Read, no hace mucho tiempo ocurrió un error similar. A partir de ahora, no he leído nada oficial sobre este caso.
No me sorprendería que alguien explotara este error .
@Matthew: Estoy tratando de encontrar a qué está "vinculada" esta aplicación de mercado en mi teléfono. Desde ADB ejecuté pm list packages -f, pero no vi "SOUPER" en ninguna parte. ¿Sabes cómo ver el nombre mostrado de la aplicación?
Mmm, no estoy seguro. Potencialmente podrías participar en /system/app/*.apk"sopa".
Gracias de nuevo Mateo. No hay nada diferente en *.apk, pero creo que esta aplicación pretende ser com.motorola.contacts.preloaded.

Respuestas (1)

No hay nada malicioso aquí. Un desarrollador subió una aplicación a Play Store que tiene el mismo nombre de paquete que una aplicación del sistema de su teléfono.
La nueva actualización de Play Store modificó la detección de aplicaciones del sistema y vinculó las aplicaciones. Esto probablemente se resolverá pronto. No es necesario llevar armas grandes.

Lookout y otras herramientas "antivirus" no muestran nada malicioso porque no pudieron distinguir a Angry Birds de una bomba nuclear. Son completamente inútiles contra cualquier ataque sofisticado.

Muy bien podría haber algo malicioso aquí. Esto no parece un error honesto (como en el caso de la aplicación del operador móvil ruso que Matthew Read vinculó en su comentario). Parece un intento deliberado de engañar al mercado para que "actualice" una aplicación del sistema con este basura. Aún más sospechoso es el hecho de que esta aplicación parece haber sido retirada de Play Store, apenas unas horas después de haber sido marcada.
¿Cómo puedo confirmar esto? Seguramente hay una manera de ver este enlace (es decir, rastrear una aplicación de mercado hasta la aplicación instalada). En cuanto a la aplicación "antivirus", sé que es una broma, por decir lo menos. La única razón por la que me molesté en mencionarlo fue para evitar que alguien me preguntara si lo hice.
Cada aplicación está firmada con las claves de los desarrolladores. Si las claves de la actualización y la aplicación original no coinciden, Android se negará a instalar la actualización. A menos que el atacante de alguna manera haya logrado obtener la clave privada de Motorola, este ataque no es factible.
Eso tiene sentido, pero ¿hay alguna manera de ver cuál es el nombre del paquete de la aplicación mientras está en el mercado? Lo que me gustaría hacer es ver [aplicación de mercado con el nombre "abc"] == [aplicación de teléfono con el nombre "abc"]. Sé que estoy siendo un poco paranoico, pero solo espero tener algo más tangible que "no te preocupes por eso".
Haga clic en el icono de compartir en la página de detalles. Seleccione gmail o una aplicación de notas y verá un enlace. La parte después de id= es el nombre del paquete. No estoy seguro de cuál sería la mejor manera de averiguar cuál de los tuyos es este, ya que los nombres de las aplicaciones en la partición del sistema no son los mismos que el nombre del paquete. Me pondré en contacto contigo más tarde.
gracias ricardo No tengo una opción para compartir... Si miras mi segunda captura de pantalla, faltan muchas cosas (me desplacé a la parte superior cuando tomé la captura). Sin embargo, tengo una opción +1; que falla
¿Entonces ya no tiene la opción marcada en rojo en esta imagen: db.tt/sFzaQ2Ez ?
Momento tonto, lo siento. Está allá. Supongo que no hay forma de que rompa este enlace y solo tengo que esperar a que Google lo arregle.
No. En las últimas versiones, Google comenzó a gestionar la vinculación de aplicaciones en los servidores en lugar de dejar que la aplicación Market lo hiciera. Esto también dio como resultado que las aplicaciones que obtuvo en otro lugar (Amazon) aparecieran como compradas en el mercado, pero no se pudieran descargar o comprar allí. Realmente molesto.
La aplicación "Souper Android Development" de repente aparece instalada en Play Store, pero no puedo encontrar la aplicación en mi Motorola Droid 3
RespuestasAquíPolítica de privacidad1y, 0v