在豌豆荚安卓市场下载了伪造的ES文件管理器，该流氓apk会自动的下载手机游戏

在豌豆荚安卓应用市场查找ES文件管理器，这是android平台比较流行的文件管理软件。找到一个如下的图所示的：

网址在http://www.wandoujia.com/apps/com.amaze.filemanagersyj，app名字叫“ES文件管理器”，来源是“绍兴小马奔奔广告策划有限公司”。

在模拟器上安装好，如下图，第一个粉红色的图标就是ES文件管理，第二个蓝颜色的图标是正版的amaze文件管理器。

点击第一个ES文件管理器，然后发现左上角的图标是amaze，下面有58的广告，同时没有任何提示、不停的下载游戏。用返回键还无法退出，只要强杀才能关掉。

后来我在网上找到真正的、开源的amaze文件管理器，点击后，apk界面如下：注意广告没有下载

那么这个es文件管理器就是抄袭amaze文件管理器的代码，然后加入了恶意的广告、游戏下载代码，伪装成ES文件管理器，发布到豌豆荚上的。那么继续挖一下，在豌豆荚的下载页面，找到制作这个apk的公司叫做“绍兴小马奔奔广告策划有限公司”，在百度上搜索“小马奔奔广告策划有限公司 豌豆荚官网”，结果如下

这个公司在豌豆荚上发布了10款安卓应用。

作为程序员，再分析一下这款流氓软件里面的代码吧，通过 apktool和dex2jar进行反编译，找到AndroidManifest.xml文件，这是申请的权限

<us

这是定义的activity

看起来直接调用了PP助手的activity，请问做应用商店的同学们，这些正常吗？