En parcourant la liste «installée» de Google Play, j'ai remarqué une application très étrange nommée SOUPER ANDROID DEVELOPMENT.
Ce qui est si suspect c'est:
- Il ne fait absolument rien pour expliquer ce que c'est, ce qu'il fait ou les autorisations requises
- Il n'y a pas d'option pour ouvrir / désinstaller
- Je ne le trouve pas en le cherchant
- Il est grisé dans la liste avec les autres applications
- Il n'est pas répertorié lorsque je parcours play.google.com/apps
- Personne (dans les commentaires) ne semble savoir où ils l'ont obtenu.
Notez que l'application est grisée (grisée)
J'ai été fait défiler vers le haut de la page pendant la capture d'écran. Remarquez combien de fonctionnalités standard manquent
Je ne sais pas d'où ça vient. J'imagine que cela faisait partie de l'ensemble gigantesque de bloatware fourni par Verizon ou, ce que je pense plus probablement, de la méthode utilisée pour rooter mon téléphone: les outils racine de Pete Motorola . J'ai scanné mon téléphone avec Lookout mais il n'a rien trouvé.
- Quelqu'un peut-il nous donner une idée de ce qu'est cette application?
- Comment dois-je supprimer cette application? J'ai du mal à le localiser
System App Remover. Dois-je me méfier de l'outil d'enracinement que j'ai utilisé et prendre des mesures?On m'a dit que c'était légitime. Que ce soit le cas ou non, cela ne semble en aucune façon faire partie du problème.- Comment tracer une application de marché jusqu'à son nom de package?
Mise à jour
En recherchant d'autres plaintes sur cette application, j'ai déterré:
Un lien vers celui-ci sur Google Play(supprimé). Je suis toujours curieux de savoir comment quelqu'un a obtenu ce lien, je ne l'ai pas trouvé dans une recherche ou des références.- Il dit qu'il n'est compatible avec aucun de mes appareils, mais il est installé.
- Personne n'en a trouvé la moindre trace sur son téléphone (probablement parce qu'il est «lié» à com.motorola.contacts.preloaded)
- Il semble n'affecter que les utilisateurs de Droid 3.
Mise à jour 28/03/2012
Mise à jour finale / bref résumé:
- 26/03: L'application est apparue sans installation approuvée par l'utilisateur sous le nom "Brett Henderson" sans possibilité d'ouverture ou de désinstallation. Plus tard renommé "Souper Android Development".
- 27/03: Cliquez sur le bouton "partager" de l'application pour afficher son lien vers l'application sur le téléphone (com.motorola.contacts.preloaded). Cela confirme la suspicion de Richard selon laquelle elle partageait simplement son nom avec une application système légitime, contrairement à l'installation de fichiers indésirables sur le téléphone. Une lecture plus approfondie a révélé que chaque application a un ID unique pour empêcher une application de fournir des «mises à jour» à une autre du même nom.
- 28/03: L'application a été supprimée du marché des applications. Comme l'a souligné Matthew Read, un bug similaire s'est produit il n'y a pas si longtemps. Pour l'instant, je n'ai rien lu d'officiel sur cette instance.
pm list packages -f, mais je n'ai vu "SOUPER" nulle part. Savez-vous comment voir le nom affiché de l'application?ADBpasADK/system/app/*.apkchercher "souper".com.motorola.contacts.preloaded.Réponses:
Il n'y a rien de malveillant ici. Un développeur a téléchargé une application sur le Play Store qui porte le même nom de package qu'une application système depuis votre téléphone.
La nouvelle mise à jour de Play Store a modifié la détection des applications système et a lié les applications. Cela sera probablement résolu bientôt. Pas besoin d'apporter les gros canons.
Les outils de surveillance et autres "antivirus" ne montrent rien de malveillant car ils ne pouvaient pas distinguer les oiseaux en colère d'une bombe nucléaire. Ils sont totalement inutiles contre toute attaque sophistiquée.
la source