Quantcast

Troyano (???) en la ROM de NO.1 S6

  • Iniciador del tema cyber9940
  • Fecha de inicio
#1
ATENCION : Trabajo en progreso.

He adquirido un NO.1 S6 y estoy muy conforme con el. Despues de hacer root y borrar las aplicaciones chinas, me doy cuenta que la pantalla de desbloqueo estilo S4 (lens flare) deja de funcionar. Teniendo una copia hecha con el Titanium Backup, restauro de a una las aplicaciones y me doy cuenta que si falta una de ellas (el nombre del paquete es com.release_ua.appstore) es cuando deja de funcionar el lockscreen.
Trasteando con la ROM encuentro que dentro del classes.dex del APK que controla el desbloqueo (LQ_LightingLocker_MTK4.2_V166_20130627_bindgame.apk : eso de "bindgame" ya no me gusta) hay referencias al paquete que mencione arriba.
Les dejo una parte del dump hecho con JavaDecompiler.
Estoas mismas referencias se pueden ver si decompilas y obtienes archivos .smali

Código:
public static boolean c(Context paramContext, String paramString)
  {
    boolean bool1 = false;
    if (paramString == null);
    while (true)
    {
      return bool1;
      boolean bool2 = paramString.contains("com.yunlan.thememarket");
      boolean bool3 = paramString.contains("com.release_ua.appstore");
      byte[] arrayOfByte;
      if (bool2)
        arrayOfByte = c;
      try
      {
        while (true)
        {
          Signature localSignature = paramContext.getPackageManager().getPackageInfo(paramString, 64).signatures[0];
          bool1 = false;
          if (arrayOfByte != null)
          {
            boolean bool4 = a(localSignature.toByteArray(), arrayOfByte);
            bool1 = bool4;
          }
          if (bool1)
            break;
          a = true;
          b = new String(paramString);
          return bool1;
          bool1 = false;
          if (!bool3)
            break;
          arrayOfByte = d;
        }
      }
      catch (PackageManager.NameNotFoundException localNameNotFoundException)
      {
        localNameNotFoundException.printStackTrace();
      }
    }
    return false;
  }
}
El codigo es mucho mas largo. Observad las referencias a
boolean bool2 = paramString.contains("com.yunlan.thememarket");
boolean bool3 = paramString.contains("com.release_ua.appstore");

Seguire investigando.
 

¿Qué tecnología no debe faltar en tu próximo móvil?

  • NFC

    Votos: 141 43,5%
  • Carga inalámbrica

    Votos: 113 34,9%
  • Carga ultra rápida

    Votos: 189 58,3%
  • 5G

    Votos: 135 41,7%
  • Al menos 3 cámaras principales

    Votos: 94 29,0%
  • Sensor TOF

    Votos: 55 17,0%
  • Lector de huellas

    Votos: 174 53,7%
  • USB tipo C

    Votos: 176 54,3%
  • Bluetooth

    Votos: 161 49,7%
  • Pantalla flexible

    Votos: 23 7,1%

Miembros conectados

  • Pebbless1986
  • Mexur
  • shas1974
  • 8x8prod
  • ktulu69
  • Mantheman
  • reguart
  • Tualoucura
  • corilla121
  • paulogil
  • canivi
  • navarrico
  • Pacopuros
  • Espmodro
  • jarnosv
  • koiniok
  • menguelez
  • segnini
  • norbertyson
  • bramos
... y 50 más.