Pulsa aquí para quitar la publicidad.

Troyano (???) en la ROM de NO.1 S6

Tema en 'Tutoriales y Guías Android' iniciado por cyber9940, 8 Dic 2013.

  1. cyber9940

    cyber9940 Simdualero de Bronce

      ATENCION : Trabajo en progreso.

      He adquirido un No.1 S6 y estoy muy conforme con el. Despues de hacer root y borrar las aplicaciones chinas, me doy cuenta que la pantalla de desbloqueo estilo S4 (lens flare) deja de funcionar. Teniendo una copia hecha con el Titanium Backup, restauro de a una las aplicaciones y me doy cuenta que si falta una de ellas (el nombre del paquete es com.release_ua.appstore) es cuando deja de funcionar el lockscreen.
      Trasteando con la ROM encuentro que dentro del classes.dex del APK que controla el desbloqueo (LQ_LightingLocker_MTK4.2_V166_20130627_bindgame.apk : eso de "bindgame" ya no me gusta) hay referencias al paquete que mencione arriba.
      Les dejo una parte del dump hecho con JavaDecompiler.
      Estoas mismas referencias se pueden ver si decompilas y obtienes archivos .smali

      CODE, HTML o PHP:
      public static boolean c(Context paramContext, String paramString)
        {
          boolean bool1 = false;
          if (paramString == null);
          while (true)
          {
            return bool1;
            boolean bool2 = paramString.contains("com.yunlan.thememarket");
            boolean bool3 = paramString.contains("com.release_ua.appstore");
            byte[] arrayOfByte;
            if (bool2)
              arrayOfByte = c;
            try
            {
              while (true)
              {
                Signature localSignature = paramContext.getPackageManager().getPackageInfo(paramString, 64).signatures[0];
                bool1 = false;
                if (arrayOfByte != null)
                {
                  boolean bool4 = a(localSignature.toByteArray(), arrayOfByte);
                  bool1 = bool4;
                }
                if (bool1)
                  break;
                a = true;
                b = new String(paramString);
                return bool1;
                bool1 = false;
                if (!bool3)
                  break;
                arrayOfByte = d;
              }
            }
            catch (PackageManager.NameNotFoundException localNameNotFoundException)
            {
              localNameNotFoundException.printStackTrace();
            }
          }
          return false;
        }
      }
      El codigo es mucho mas largo. Observad las referencias a
      boolean bool2 = paramString.contains("com.yunlan.thememarket");
      boolean bool3 = paramString.contains("com.release_ua.appstore");

      Seguire investigando.
       
    Verificación:
    Borrador guardado Borrador eliminado

    Compartir esta página

    Galletas! Nos obligan a informar que utilizamos cookies (como casi todas las webs). Al continuar navegando aceptas su uso.