¿Phishing en ROM?

cacoso · 13/10/13, 18:45:30

Buenas,

Creo que he encontrado Phishing en la ROM http://www.movilesdualsim.com/thread...C3%B1ol.30687

En el código, hay un momento que se usa el siguiente código:

Código:

      this.number = getIntent().getStringExtra("number");
      LOG.debug(TAG, "number" + this.number);
      this.dotCommUrl = localDotInfoBean.dotCommUrl;
      if (TextUtils.isEmpty(this.dotmatch))
        this.dotCommUrl = "http://a.zqlx.com:8200/dotinf";
      this.imsi = localDotInfoBean.imsi;
      this.webUrl = (this.dotCommUrl + "?p=" + this.number + "&" + "imsi=" + this.imsi + "&imei=" + localDotInfoBean.imei + "&" + "an=" + localDotInfoBean.an + "&" + "adccompany=" + localDotInfoBean.adccompany + "&" + "model=" + localDotInfoBean.model);
      LOG.debug(TAG, "webUrl:" + this.webUrl);
      this.dmUrl = ("&an=" + localDotInfoBean.an + "&" + "av=" + localDotInfoBean.av + "&" + "adccompany=" + localDotInfoBean.adccompany + "&imei=" + localDotInfoBean.imei + "&" + "model=" + localDotInfoBean.model + "&" + "ct=" + "company");
      this.dotMediaUrl = localDotInfoBean.dotMediaUrl;
      if (TextUtils.isEmpty(this.dotMediaUrl))
        this.dotMediaUrl = "http://a.zqlx.com:8200/dldi";
      LOG.debug(TAG, "dotMediaUrl:" + this.dotMediaUrl);
      this.dotmatch = localDotInfoBean.dotmatch;
      if (TextUtils.isEmpty(this.dotmatch))
        this.dotmatch = "winksidotcoupon,zdwsdotcoupon";
      LOG.debug(TAG, "dotmatch:" + this.dotmatch);
      this.myWebView.loadUrl(this.webUrl);
      return;

Parece que manda información bastante privada a http://a.zqlx.com:8200

¿Qué os parece?

llondru · 13/10/13, 22:09:48

Cita:

Originalmente Escrito por cacoso

Buenas,

Creo que he encontrado Phishing en la ROM http://www.movilesdualsim.com/thread...C3%B1ol.30687

En el código, hay un momento que se usa el siguiente código:

Código:

      this.number = getIntent().getStringExtra("number");
      LOG.debug(TAG, "number" + this.number);
      this.dotCommUrl = localDotInfoBean.dotCommUrl;
      if (TextUtils.isEmpty(this.dotmatch))
        this.dotCommUrl = "http://a.zqlx.com:8200/dotinf";
      this.imsi = localDotInfoBean.imsi;
      this.webUrl = (this.dotCommUrl + "?p=" + this.number + "&" + "imsi=" + this.imsi + "&imei=" + localDotInfoBean.imei + "&" + "an=" + localDotInfoBean.an + "&" + "adccompany=" + localDotInfoBean.adccompany + "&" + "model=" + localDotInfoBean.model);
      LOG.debug(TAG, "webUrl:" + this.webUrl);
      this.dmUrl = ("&an=" + localDotInfoBean.an + "&" + "av=" + localDotInfoBean.av + "&" + "adccompany=" + localDotInfoBean.adccompany + "&imei=" + localDotInfoBean.imei + "&" + "model=" + localDotInfoBean.model + "&" + "ct=" + "company");
      this.dotMediaUrl = localDotInfoBean.dotMediaUrl;
      if (TextUtils.isEmpty(this.dotMediaUrl))
        this.dotMediaUrl = "http://a.zqlx.com:8200/dldi";
      LOG.debug(TAG, "dotMediaUrl:" + this.dotMediaUrl);
      this.dotmatch = localDotInfoBean.dotmatch;
      if (TextUtils.isEmpty(this.dotmatch))
        this.dotmatch = "winksidotcoupon,zdwsdotcoupon";
      LOG.debug(TAG, "dotmatch:" + this.dotmatch);
      this.myWebView.loadUrl(this.webUrl);
      return;

Parece que manda información bastante privada a http://a.zqlx.com:8200

¿Qué os parece?

no tenga ni idea sobre roms o programación, pero si puedo decir lo siguiente :

el dominio pertenece a HICHINA ZICHENG TECHNOLOGY :
http://whois.domaintools.com/zqlx.com

mirando su web y con google translator : http://www.winksi.com/cpjs/main.action
entiendo que hacen apps mobiles que sirven para crear tarjetas de visitas / filtrar numeros de la agenda (tipo white list / black list) para que no te lleguen llamadas de spam / telemarketing

Entiendo que es un residuo de morralla china, y razonablemente legítima. No veo intención de phishing.

Si comentas donde lo has encontrado, a lo mejor podemos arrojar más luz

Igualmente sería bueno que CHESS como creador de la rom puedise aportar luz sobre esto ;)

Menu