Владельцам Samsung Galaxy S/S2, установившим проиложение «МТС Мобильная Почта»

    Здравствуй, %username%! Если у тебя Samsung Galaxy S или S2, и недавно ты установил из Google Play Market приложение «МТС Мобильная Почта», я думаю, тебе имеет смысл прочесть эту новость на mobile-review.com:

    В Google Play Market среди приложений доступных для обновлений появляется МТС Мобильная Почта. К сожалению, данное приложение появляется как у владельцев телефонов МТС, так и других операторов (у меня, например, Мегафон и Билайн, предложили данное обновление). Также это обновление предлагается пользователям данных устройств по всему миру, а не только в России.

    Учитывая, что предварительно данное приложение не должно быть установлено, оно сразу появляется в списке приложений для обновления. Это уже указывает на то, что приложение имеет вредоносный характер. При установке приложение указывает, что ему требуется полный доступ к функциям телефона, включая SMS. Это также указывает на спорный характер приложения и вызывает серьезные опасения.

    Еще один признаком того, что приложение вредоносное, является тот факт, что удалить приложение из списка установленных программ невозможно. Любые стандартные операции по удалению приложения приводят к тому, что оно восстанавливается.

    Видео:



    Сама новость большая и полностью цитировать ее здесь смысла нет. В данный момент Google уже заблокировал приложение и удалил его из Google Play Market, но многие, вероятно, уже «успели» установить вредоносную программу.

    Целью публикации материала на Хабре является предупредить владельцев смартфонов об опасности.

    Upd:
    ilyuxa подсказывает решения для удаления приложения.
    PavelPV поделился ссылкой на новость на theverge.com.
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 72

      +4
      Интересно, как удалось добиться такого эффекта…
        0
        Вроде как одно и тоже название apk-файла для MTC Mail и GMail.
          +7
          Одинаковый ID и сертификат у встроенного самсунговского почтового приложения и приложения от МТС.
            +4
            То есть, если я правильно понял, любой может сделать так, что его приложение будет автоматически качаться на телефоны пользователей без особых проблем? Круто.
              +1
              Да, вроде как, это проблема самого маркета.
                0
                Что, в общем-то, еще хуже. Остается вопрос — почему только конкретно эта модель?
                  +5
                  Стоп. Я один вижу слово «сертификат»? Откуда «любой» возьмёт нужный закрытый ключ? :)

                  Вот вопрос, откуда у МТС сертификат самсунгов интереснее… Я догадываюсь, конечно, но название этому явлению не совсем приличное :)
                    +1
                    Разработчик приложения Моб Почта и того, что вставлено в самсунги (кажется, samsung social hub) — одна и та же компания.
                      +1
                      А, ну тогда всё проще, конечно…
                        +2
                        Samsung Seven, если быть точным. А можно, пожалуйста, пруф про тех же разработчиков?
                        Вот тут пишут: «THE IDENTICAL APP NAME AND SIGNING CERTIFICATE IS LIKELY JUST AN UNFORTUNATE MIX UP» (sic)
                      0
                      У меня Galaxy R тоже это приложение хотел установить, но я сразу решил, что ничего от МТС мне не надо.
                +2
                Легко и непринуждённо…

                Перечитал за сегодня с десяток статей на эту тему ( не только русскоязычных ), и не могу понять одно: почему никто не сделал очевидное, а именно — не набрал в браузере seven.com?

                Не нужны особо большие познания в Андроиде, чтобы понять, что вовсе не «Российский сотовый оператор МТС разработчик приложения «МТС Мобильная Почта»» ( как было написано в одной из статей ). Обе почтовые программы ( Самсунг и МТС ) произведены одним и тем же поставщиком ( Seven Networks ), и то, что он поместил в Маркет два приложения с одним именем — косяк именно поставщика. Это же объясняет, почему Маркет съел сертификат. Ещё бы не съесть — сертификат совершенно честный ( и никаких нецензурных действий со стороны МТС ( на что намекают ниже ) не потребовалось ).

                Кстати, Би в клиентах тоже числится. Как и ещё десяток-другой телекомов не самого мелкого пошиба…
                  +1
                  Ах да, ссылочка на героя дня: Seven Networks
                    0
                    А вот и подтверждение очевидного: «МТС обвинила стороннего разработчика ПО в своей «атаке» на смартфоны Samsung».

                    Больше всего порадовало это: «На вопрос о названии разработчика Валерия Кузьменко не ответила». Тоже мне секрет…
                      0
                      Вы думаете она про это знает? :)
                        0
                        Конечно, может и не знать. Если относится к работе абы как. Т.к. если уж обвиняешь кого-то, хорошо бы знать, кого ;)… Или для неё стало неожиданностью, что журналисты об этом станут спрашивать?
                +3
                Фон на экране этого устройства, как на старом добром Palm m105. Такой бледно зелененький. Простите, пробило на ностальгию.
                  0
                  Это белый цвет кстати. Такая цветопередача у Samsung Galaxy S2…
                    0
                    Это криво настроен у камеры баланс белого. Всё что в кадре перегружено жёлтым.
                      +2
                      Ага, в моих глазах тоже криво настроен баланс белого
                      Это вообще-то самый частый брак (в сервис-центрах любят говорить особенность) SGS2

                        –4
                        Руками поправил баланс, ориентируясь на мак бук

                        сверху — как оно есть в ролике
                        снизу — как хотелось бы видеть
                          0
                          Как это есть на самом деле:



                          на фоне PVA-матрицы.

                          Обратите внимание на «радугу» еще. Тоже «особенность» дисплея SGS2.

                          Еще за 4 месяца верхний Android-бар, где часы, батарея и уровень сигнала, «прожег» дисплей и теперь на белых страницах при полноэкранном браузинге я лицезрею этот фантом. SuperAmoled Plus етить его
                            0
                            Странно, у меня всё ок. И экран белый.
                              0
                              Повезло. И пятен нет на черном фоне в полной темноте?
                                0
                                Неа. Нет пятен. Всё ок. Думаю вот заказать металлический бэкплейт и рамку.
                      –1
                      это кто-то криво снял видео, ББ уехал
                        +1
                        Коротко — нет, вы неправы
                    +3
                    All your phone are belong to us!
                      –4
                      Поди mail.ru делали?

                        0
                        А удалить-то как?
                          –1
                          Из статьи:

                          К сожалению, стандартными способами удалить приложение невозможно. Если ваш телефон имеет root-права, то вы можете воспользоваться root-explorer для удаления файлов связанных с приложением. После этого, оно все равно будет появляться в списке для обновления, но физически будет отсутствовать на вашем устройстве. В Google Play Market необходимо отключить автоматическое обновление для этого приложения.
                            +1
                            Погуглил, есть два решения проблемы:

                            для рутованых смартфонов:
                            com.seven.Z7 removal process!
                            Remove «Social Hub 7.52.*» via Titanium Backup.
                            # white Mail icon with blue «s» inside circle.
                            imgur.com/a/26q2z/embed

                            для нерутованных:
                            It is enough to clear Play Store data and also cache.

                            из ветки на xda: forum.xda-developers.com/showthread.php?t=1562469
                              +1
                              Думаю, должно удаляться, как и любое другое системное обновление (например, Маркет): управление приложениями — все — <приложение> — удалить обновления.
                              +2
                              Чувствую кому-то в гугле дают звездюлей )
                                +1
                                Не, я думаю кому-то в самсунге Самсоне.
                                0
                                Весьма интересно эта новость смотрится вместе с новостью про конфликт Вконтакт и самсунг roem.ru/2012/03/21/perekopsky44720/
                                  0
                                  Украли подпись или как?
                                      0
                                      Не. У меня на SGS2 еще год назад AppBrain переглючило, и он предлагал обновить Social Hub (встроенный email клиент), кидая в маркет на страницу MTC.Почта. Но у меня и оператор — MTC.
                                      Я, естественно, обновлять встроенный клиент на непойми что не стал. Через какое-то время «обновление» в AppBrain исчезло.
                                      +3
                                      Тут чуть подробнее
                                        +2
                                        МТС тут вообще имеет отношение или только название ПО выбрано такое?
                                          0
                                          Как раз хотел искать информацию по этому странному приложению… Насторожило то, что приложению нужен доступ к платным СМС…

                                          > В данный момент Google уже заблокировал приложение и удалил его из Google Play Market
                                          Но почему-то оно все еще висит в списке «Обновить»…
                                            0
                                            очистите кэш и данные маркета
                                            +2
                                            Вот я думаю, а предустановленный и неудаляемый в Samsung Galaxy S2 говно-IM-клиент uTalk по сути тоже вредоносное ПО. Я его не устанавливал, не желаю пользоваться, а оно упорно висит в обновлениях и не удаляется. Вот за что я ненавижу Samsung. Приобретаешь железку за $800 и на тебе еще зарабатывают всучиванием поделок горе-программистов.

                                            Народ негодует.
                                              +45
                                              Я вот долгое время не понимал, почему все гонят на «Ведущего Эксперта Mobile-Review Group».

                                              А теперь понял — потому что он пишет какую-то яростную отсебятину, с максимальным накалом драматизма, вместо того, чтобы разобраться в ситуации. Вирус, my ass.
                                              Некоторые антивирусы определяют эту программу как Push Virus, что заставляет предположить, что она зловредна.
                                              … что не мешает видео выложит на Ютуб с именем «Заражение вирусом МТС». Блядь, только «ШОК!!!!!11» вначале не хватает.

                                              Простите, меня прорвало. Меня воротит от людей, которые публично, на милионную аудиторию, с серьезной рожей несут херню, при этом называя себя «экспертами». Он такой же эксперт, как небезызвестный Петрик — ученый.

                                              Теперь по существу. Как написано на адекватном сайте, со вменяемой редакцией и фактчекингом, это действительно приложение от МТС, оригинальное. Как заметили в комментах выше, МТСы случайно дали своей программе такой же ID, как у самсунговского имейл-клиента «Seven»: com.seven.Z7. Что интересно, это самый клиент не был доступен для скачивания напрямую из Play, а распространялся в составе прошивок Samsung. Из-за бага в Google Play, который сравнив МТС'овский ID с этим клиентом подумал, что это разные версии одного продукта, МТС Мобильная Почта и появился списках My Apps у пользователей многих Самсунгов.

                                              А вообще, это я все вру, посоны. В действительности там вирус, у меня от этого хуавей умер. Пишу с той же микроволновки, что и Муртазин.
                                                +16
                                                Вы теперь враг Мульдара. Н-а-в-с-е-г-д-а.
                                                  +1
                                                  Он насрет ему в карму?
                                                    +2
                                                    Просто насрет.
                                              • UFO just landed and posted this here
                                                  +5
                                                  >МТСы случайно дали своей программе такой же ID, как у самсунговского имейл-клиента «Seven»
                                                  Ага, совершенно случайно :)))
                                                    –3
                                                    я не в куГсе, посоны (с)
                                                    0
                                                    Нормальную программу можно удалить, а эту почему нет?
                                                      +1
                                                      потому что смартфон думает, что она — часть прошивки.
                                                        0
                                                        Системная
                                                        0
                                                        Все верно, но это не баг Google Play.
                                                        По факту владельцем приложения является тот, кто владеет сертификатом и ключом к нему для подписи приложения. И GP ведет себя соответствующим образом: id пакета тот же, сертификаты совпадают, значит приложение то же самое.
                                                        Приложение таким образом не привязано жестко к одному Google аккаунту.
                                                          0
                                                          Да, вы правы. Основным багом мне показалось то, что системное приложение из прошивки, которое отсутствует в Плее проассоциировалось с приложением из Плея. Но теперь я понимаю, что по тому же принципу работают и Google Maps, например, как уже писали выше, аппликуха сидит в /system, в то время как апдейты на неё устанавливаются в /data.

                                                          Гораздо интересней, как мог совпасть сертификат. Не нашел нигде пруфов того, что оба аппа писал тот же разработчик. Да и неужели этот разработчик такой мудак, что сам не знает, какие ID у его собственных проектов?
                                                            0
                                                            Случайно он совпасть не мог никак нужен ключ.
                                                            И разработчик тот же, даже МТС это официально подтвердили.
                                                            По поводу «неужели этот разработчик такой мудак», никогда не стоит недооценивать человеческой глупости :)
                                                            Тут ведь главный косяк разработчиков не то, что они подписали тем же сертификатом, это допустимо (хотя практика не очень хорошая, не получится безопасно приложение например продать, что совсем нонсенс для тех, кто пишет приложения на заказ), а то что namespace приложения не поменяли, хотя он создан специально для этого. Вот и получилось, что перезатерли свое собственное приложение
                                                              0
                                                              А, ну если разраб один, то возможно он взял самсунговский клиент, немного его переделал под нужды мтс и залил. Вот только он айди забыл сменить. Писать заново лень было.
                                                                0
                                                                Да, все скорее всего так и было
                                                                но думаю они и не собирались писать заново, да и МТС навряд ли за это платил. Просто лень победила здравый смысл.
                                                              0
                                                              Да сертификат и не совпал. Совпал лишь айди. 2 сертификата подписывают одинаковый айди и все. Наверняка при установке проверяется лишь айди и валидность сертификата. Вот и получилось так. А как гугл позволил мтс использовать чужой айди и получить на него сертификат — вопрос к гугл.
                                                              Кстати, по правилам «этикета» в айди должен быть указано не только название продукта, но еще и имя разработчика. Это предотвращает всякую путаницу. Почему об этом не знают в самсунг и мтс — еще один вопрос.
                                                                0
                                                                Если бы он не совпадал, то само android устройство не позволил бы его установить по причине не совпадающих сертификатов.
                                                                Google тут все правильно сделал, как я и писал выше, приложение с одним и тем же id подписали тем же сертификатом, Google Play никак бы не смог определить, что это другая программа (вернее та же, но брендированная).
                                                                Ну в id (com.seven.Z7) и было имя разработчика (com.seven) :) Только они имя самой программы не поменяли (Z7)
                                                                А Samsung и МТС в данном случае так же ни при чём (ну кроме того что не достаточно контролировали своих аутсорсеров), т.к. заказали программу у разработчиков, а те эпично нафакапили, не удосужившись переименовать приложение и сделать для него отдельный сертификат, делая брендированную версию для МТС
                                                                  0
                                                                  Кстати судя по комментариям выше, оригинальное приложение вообще не было доступно в маркете и было частью прошивки, так что тут Google Play вообще ничего сделать не мог, сравнивать то не с чем было. Но если бы сертификат был разный, то не получилось бы его обновить на устройстве даже из GP, было бы сообщение об ошибке. Это легко проверить, поставив какое нибудь не подписанное приложение и попытавшись обновить или установить его подписанную версию с маркета, у меня постоянно такое возникает при тестировании.
                                                                    0
                                                                    А, я тут вспомнил, что сертификат то дается разрабу 1 на все приложения. Так что это абсолютно нормально что они были подписаны одним сертификатом. Косяк только в айди
                                                                      0
                                                                      Сертификат разрабу не дается. Он его сам генерит и подписывает им свое приложение. Хочет все свои приложения одним сертификатом, хочет каждое отдельным. Единственное, если подписал приложение одним сертификатом, то его не получится поменять. Нужно тогда делать отдельное приложение.
                                                            +1
                                                            На моём htc можно удалять обновления встроенных программ, т.е. восстанавливать старую версию как на свежеустановленной прошивке. Разве на самсунгах по другому?
                                                              0
                                                              Думаю так на любом телефоне с андроидом можно. Прошитые приложения живут в /system/app/, а обновления в /data/app
                                                              Первые можно удалить только имея рут, а вторые можно удалить без проблем.

                                                              Но тут проблема в другом. Эта гадость в маркете постоянно висит и хочет обновиться.
                                                                0
                                                                логично, что висит, оно ведь считается обновлением установленного у вас приложения. Вот теперь гугл его выпилил и должна пропасть.
                                                              –1
                                                              И чего тут удивляться? Первый раз что ли? habrahabr.ru/qa/16406/
                                                                –2
                                                                Вот кстати блекберри в своем App World позволяет делать доступным приложение только для конкретных операторов, или поставлять разные сборки для разных операторов. Это бы позволило избежать подобной ситуации.
                                                                Кстати, кто нибудь уже получил бесплатный PlayBook по февральской акции?
                                                                  –2
                                                                  Оффтопик, но на амазоне сейчас аттракцион невиданной щедрости. Плейбук с (вроде как) международным шиппингом за ~220$. Шиппинг в Украину будет где-то 50$, так что надо брать =)
                                                                  www.amazon.com/Blackberry-Playbook-7-Inch-Tablet-16GB/dp/B004UL34EY/ref=sr_1_sc_1?ie=UTF8&qid=1332934419&sr=8-1-spell

                                                                  Несмотря на «Shipping: Currently, item can be shipped only within the U.S.», его можно добавить в корзину и амазон расчитает стоимость доставки для Украины. До чекаута пока не доходил, оно мне не особо сейчас нужен.

                                                                    –1
                                                                    Бесплатно всеравно лучше :) Помню вот HP Touch Pad очень дешего сливали. По 100 баксов вместо 500.

                                                                Only users with full accounts can post comments. Log in, please.