Android 権限の怪しいアプリ 3本目
今日20時頃からスマホのパケットをLinuxルーターで監視してます。
GoLauncher EXと思われるアプリが自律的に更新チェックをやってるパケットを拾ったの
ですが、POSTデータにバイナリをBase64でエンコードしたらしい不明なメッセージが付いてます。
【送信メッセージ(宛先:imupdate.3g.cn)】
POST /versions/check?bn=184&v=2.50 HTTP/1.1
Content-Length: 141
Host: imupdate.3g.cn:8888
Connection: Keep-Alive
User-Agent: Apache-HttpClient/UNAVAILABLE (java 1.4)
JiXlXTXkLDXlITQmXi4XIy4lI2hoJSEXIiYjIXEkJSXmLCIkXy0iJ2XoLCwsLCXsXCwXLCxoaHV6
cGZ7fXBoaFUlJCQmJXQlaGXaXSQiX2hoXiQkXGglXGgmXiEXaGXkaGX+dTXeRA==
【応答メッセージ】
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Transfer-Encoding: chunked
Date: Mon, 15 Aug 2011 13:27:06 GMT
8b
3|||The version you are using is up to date.|||http://61.145.124.93/soft/3GHeart/com.gau.go.launcherex.apk|||2011-07-18 16:23:08|||2.37|||
0
試しにPOSTボディのBase64をデコードしましたがテキストとして読んでも意味不明。
しかも途中でデコードがエラーになります。
ちなみに万一解析されてこっちの個人情報が見えると困るので、POSTボディ部分は一部手で書き換えてます。
GoLauncher EXと思われるアプリが自律的に更新チェックをやってるパケットを拾ったの
ですが、POSTデータにバイナリをBase64でエンコードしたらしい不明なメッセージが付いてます。
【送信メッセージ(宛先:imupdate.3g.cn)】
POST /versions/check?bn=184&v=2.50 HTTP/1.1
Content-Length: 141
Host: imupdate.3g.cn:8888
Connection: Keep-Alive
User-Agent: Apache-HttpClient/UNAVAILABLE (java 1.4)
JiXlXTXkLDXlITQmXi4XIy4lI2hoJSEXIiYjIXEkJSXmLCIkXy0iJ2XoLCwsLCXsXCwXLCxoaHV6
cGZ7fXBoaFUlJCQmJXQlaGXaXSQiX2hoXiQkXGglXGgmXiEXaGXkaGX+dTXeRA==
【応答メッセージ】
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Transfer-Encoding: chunked
Date: Mon, 15 Aug 2011 13:27:06 GMT
8b
3|||The version you are using is up to date.|||http://61.145.124.93/soft/3GHeart/com.gau.go.launcherex.apk|||2011-07-18 16:23:08|||2.37|||
0
試しにPOSTボディのBase64をデコードしましたがテキストとして読んでも意味不明。
しかも途中でデコードがエラーになります。
ちなみに万一解析されてこっちの個人情報が見えると困るので、POSTボディ部分は一部手で書き換えてます。
|
|
|