PDA

Ver la Versión Completa : ¿Phishing en ROM?

cacoso
13/10/13, 18:45:30
Buenas,

Creo que he encontrado Phishing en la ROM http://www.movilesdualsim.com/threads/rom-lenovo-a820-v1-chees2001-espa%C3%B1ol.30687/

En el código, hay un momento que se usa el siguiente código:

this.number = getIntent().getStringExtra("number");
LOG.debug(TAG, "number" + this.number);
this.dotCommUrl = localDotInfoBean.dotCommUrl;
if (TextUtils.isEmpty(this.dotmatch))
this.dotCommUrl = "http://a.zqlx.com:8200/dotinf";
this.imsi = localDotInfoBean.imsi;
this.webUrl = (this.dotCommUrl + "?p=" + this.number + "&" + "imsi=" + this.imsi + "&imei=" + localDotInfoBean.imei + "&" + "an=" + localDotInfoBean.an + "&" + "adccompany=" + localDotInfoBean.adccompany + "&" + "model=" + localDotInfoBean.model);
LOG.debug(TAG, "webUrl:" + this.webUrl);
this.dmUrl = ("&an=" + localDotInfoBean.an + "&" + "av=" + localDotInfoBean.av + "&" + "adccompany=" + localDotInfoBean.adccompany + "&imei=" + localDotInfoBean.imei + "&" + "model=" + localDotInfoBean.model + "&" + "ct=" + "company");
this.dotMediaUrl = localDotInfoBean.dotMediaUrl;
if (TextUtils.isEmpty(this.dotMediaUrl))
this.dotMediaUrl = "http://a.zqlx.com:8200/dldi";
LOG.debug(TAG, "dotMediaUrl:" + this.dotMediaUrl);
this.dotmatch = localDotInfoBean.dotmatch;
if (TextUtils.isEmpty(this.dotmatch))
this.dotmatch = "winksidotcoupon,zdwsdotcoupon";
LOG.debug(TAG, "dotmatch:" + this.dotmatch);
this.myWebView.loadUrl(this.webUrl);
return;

Parece que manda información bastante privada a http://a.zqlx.com:8200

¿Qué os parece?
llondru
13/10/13, 22:09:48
Buenas,

Creo que he encontrado Phishing en la ROM http://www.movilesdualsim.com/threads/rom-lenovo-a820-v1-chees2001-espa%C3%B1ol.30687/

En el código, hay un momento que se usa el siguiente código:

this.number = getIntent().getStringExtra("number");
LOG.debug(TAG, "number" + this.number);
this.dotCommUrl = localDotInfoBean.dotCommUrl;
if (TextUtils.isEmpty(this.dotmatch))
this.dotCommUrl = "http://a.zqlx.com:8200/dotinf";
this.imsi = localDotInfoBean.imsi;
this.webUrl = (this.dotCommUrl + "?p=" + this.number + "&" + "imsi=" + this.imsi + "&imei=" + localDotInfoBean.imei + "&" + "an=" + localDotInfoBean.an + "&" + "adccompany=" + localDotInfoBean.adccompany + "&" + "model=" + localDotInfoBean.model);
LOG.debug(TAG, "webUrl:" + this.webUrl);
this.dmUrl = ("&an=" + localDotInfoBean.an + "&" + "av=" + localDotInfoBean.av + "&" + "adccompany=" + localDotInfoBean.adccompany + "&imei=" + localDotInfoBean.imei + "&" + "model=" + localDotInfoBean.model + "&" + "ct=" + "company");
this.dotMediaUrl = localDotInfoBean.dotMediaUrl;
if (TextUtils.isEmpty(this.dotMediaUrl))
this.dotMediaUrl = "http://a.zqlx.com:8200/dldi";
LOG.debug(TAG, "dotMediaUrl:" + this.dotMediaUrl);
this.dotmatch = localDotInfoBean.dotmatch;
if (TextUtils.isEmpty(this.dotmatch))
this.dotmatch = "winksidotcoupon,zdwsdotcoupon";
LOG.debug(TAG, "dotmatch:" + this.dotmatch);
this.myWebView.loadUrl(this.webUrl);
return;

Parece que manda información bastante privada a http://a.zqlx.com:8200

¿Qué os parece?

no tenga ni idea sobre roms o programación, pero si puedo decir lo siguiente :

el dominio pertenece a HICHINA ZICHENG TECHNOLOGY :
http://whois.domaintools.com/zqlx.com

mirando su web y con google translator : http://www.winksi.com/cpjs/main.action
entiendo que hacen apps mobiles que sirven para crear tarjetas de visitas / filtrar numeros de la agenda (tipo white list / black list) para que no te lleguen llamadas de spam / telemarketing

Entiendo que es un residuo de morralla china, y razonablemente legítima. No veo intención de phishing.

Si comentas donde lo has encontrado, a lo mejor podemos arrojar más luz :rolleyes:
Igualmente sería bueno que CHESS como creador de la rom puedise aportar luz sobre esto ;)