文件信息
文件名 106_e31b14256f623453e97af4884399748f.apk文件大小 154.21MB
MD5值 3797482bea0647ce9c5d7d4b3a2acf8d
SHA1值 db88bd6252b3f09c0830ce46f54de76bac090a6f
SHA256值 0cdc7f24bbbbb25076733c5edc3509a5dea6b99fd449c4dfd29c15bfd416ed67
APK信息
APK名称 银联商务包名 com.chinaums.onlineservice
主活动 com.chinaums.onlineservice.ui.index.SplashActivity
安卓版本名称 4.5.2
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| mp.weixin.qq.com | 140.207.58.67 | China - Shanghai | ||
| 192.168.0.5 | 192.168.0.5 | - - - | ||
| dl.chinaums.com | 110.242.22.15 | China - Hebei | ||
| open-api.shop.ele.me | 203.119.174.149 | China - Zhejiang | ||
| www.95516.com | 116.177.226.92 | China - Qinghai | ||
| camerakit.website | 没有ip信息 | 没有地区信息 | ||
| github.com | 20.205.243.166 | Singapore - Singapore | ||
| www.w3.org | 104.18.23.19 | United States of America - California | ||
| service.chinaums.com | 111.161.121.244 | China - Tianjin | ||
| store.jd.com | 172.18.227.245 | - - - |
URL线索
邮箱线索
手机线索
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: C=86, ST=Shanghai, L=Shanghai, O=银联商务股份有限公司, OU=银联商务股份有限公司, CN=银联商务股份有限公司
签名算法: rsassa_pkcs1v15
有效期自: 2021-01-08 07:18:17+00:00
有效期至: 2046-01-02 07:18:17+00:00
发行人: C=86, ST=Shanghai, L=Shanghai, O=银联商务股份有限公司, OU=银联商务股份有限公司, CN=银联商务股份有限公司
序列号: 0x2ee7e04e
哈希算法: sha256
md5值: b77a6d85cbba554bf733364ae620ef9a
sha1值: 158bd9f0cf53e9a867e75768f2b37b92f014f9fa
sha256值: 9542f530919b40d1e8a55b1687c8978987f84410eb0ad0646cf3ac15bec043e9
sha512值: 2a0d7ba6c8e5b410e7364204114570113f580b950cf417ab0e8f6d9075a7334e94ea1c6015cc02d0d7a5c388f9279c139c2d186333931b741faf0b977c5e976c
公钥算法: rsa
密钥长度: 2048
指纹: cfbb0dac9a0f7e3c64655019fede99ea23f9897d11db7815292504817341ce8d硬编码敏感信息
"all_auth_terminal" : "没有未授权终端,所有终端都可使用哦~"
"appkey" : "f3a737e874bf40bf9a7b116403362537"
"baidu_is_authorized" : "授权绑定请求正在处理中,请耐心等待"
"bank_card_pwd" : "卡密码"
"bank_card_reset_pwd" : "银行卡验证-重置支付密码"
"bank_card_reset_pwd_tip" : "此流程通过银行卡信息验证您的身份,不会记录和使用相关信息"
"bank_pwd_can_not_be_null" : "卡密码不能为空"
"binderUser" : "绑定用户:"
"bugs_key" : ""
"cancel_authorization" : "取消授权"
"conne_with_user" : "已和用户电话沟通"
"ebai_state_auth" : "账户授权"
"err_auth_dented" : "认证被否决"
"finance_user_name" : "结算用户名"
"forget_pwd" : "忘记密码"
"get_back_pay_pwd" : "找回支付密码"
"get_token_faile" : "获取Token失败"
"go_real_name_auth" : "去实名"
"input_password" : "请输入有效的密码"
"input_pay_pwd" : "请输入6位数字支付密码"
"input_pay_pwd_again" : "请再次输入6位数字支付密码"
"input_pay_pwd_title" : "请输入支付密码"
"input_username" : "请输入您的用户名"
"intercept_enterprise_user" : "企业用户暂不支持绑定多个商户"
"login_forget_password" : "忘记密码?"
"not_conne_with_user" : "联系不上用户"
"not_real_name_auth" : "未实名用户需先进行实名认证,并绑定银行卡,才能%1$s。"
"not_set_pay_pwd" : "未设置支付密码"
"openweex_auth" : "授权"
"openweex_miniprogram_authorize_title" : "申请%1$s:"
"openweex_no_auth" : ""%1$s"未使用任何授权信息"
"openweex_ums_authorization" : "银联商务授权"
"pay_pwd_err_five" : "密码输入错误了5次,需要半小时后才能再次尝试。为了您的账户安全,建议您重置您的支付密码"
"pay_pwd_err_less_five" : "密码输入错误,您还可以输入%1$s次"
"pay_pwd_err_more_five" : "由于密码多次输入有误,请在%1$s分%2$s秒后才能再次尝试充值。为了您的账户安全,建议重置您的支付密码"
"pay_pwd_has_reset" : "支付密码已重置"
"pay_pwd_input_again" : "重新输入"
"pay_pwd_is_six" : "支付密码为6位"
"pay_pwd_length_err" : "请输入6位支付密码"
"pay_pwd_reset" : "重置密码"
"pay_pwd_set_success" : "支付密码设置成功"
"pay_pwd_tips" : "设置支付密码保障您的账户安全"
"pay_pwd_warning" : "请避免设置与常用银行卡取款密码相同或相似的密码,以免给您的资金带来安全隐患。"
"pos_pwd_display_yiqianbao" : "请输入壹钱包支付密码:"
"post_need_real_auth" : "根据《互联网论坛社区服务管理规定》,请先完成实名后发帖(%1$ds)"
"ppplugin_dialog_purse_not_get_pwdinfo_yiqianbao" : "壹钱包密码键盘无密文信息返回"
"ppplugin_forgetpwd_prompt" : "忘记密码"
"ppplugin_input_cardinfo_cardpwd_prompt" : "确认密码"
"ppplugin_inputpaypwd_pos_prompt" : "请输入6位全民付移动支付密码"
"ppplugin_inputpaypwd_prompt" : "请输入6位支付密码"
"ppplugin_inputpwddialog_accbalance_prompt" : "账户余额"
"ppplugin_inputpwddialog_coupon_prompt" : "优惠券"
"ppplugin_microfreepwd_amount_prompt" : "免密金额"
"ppplugin_microfreepwd_pay_prompt" : "小额免密支付"
"ppplugin_microfreepwd_prompt" : "小额免密"
"ppplugin_microfreepwd_switchoff" : "关闭"
"ppplugin_microfreepwd_switchon" : "已开启"
"ppplugin_microfreepwd_use_prompt" : "超过免密额度时,需要验证支付密码,并且系统会移除可疑交易。"
"ppplugin_modifypaypwd_ok" : "支付密码修改成功"
"ppplugin_modifypwd_prompt" : "修改支付密码"
"ppplugin_resetpaypwd_ok" : "支付密码重置成功"
"ppplugin_session_timeout_prompt" : "由于您长时间未操作,请重新登录"
"ppplugin_set_pwd_prompt" : "设置密码"
"pwd_edit_license" : ""
"quit_pay_pwd_reset" : "还未设置支付密码,确认退出?"
"quit_pay_pwd_reset_tip" : "退出后可在“我的-设置-账户与安全”中继续设置"
"real_auth_submitted" : "实名信息已提交审核"
"real_name_auth" : "实名认证"
"real_name_auth_fail" : "实名认证失败"
"real_name_auth_fail_reason" : "%1$s,请重新上传实名信息"
"real_name_auth_show_tip" : "需要实名认证或者查看实名状态,请到“我的-设置-账户与安全”"
"real_name_auth_tip" : "用于您的身份证实名,请填写您的姓名、身份证号、身份证影像、身份证有效期信息"
"real_name_authing" : "实名认证审核中,请在审核通过后再绑卡使用账户功能。"
"register_check_password" : "两次密码输入不一致"
"reset_pwd_remind" : "您正在为账户%1$s重置密码"
"session_timeout" : "会话超时,请重新登录"
"set_pay_pwd" : "设置支付密码"
"set_pay_pwd_before_unbind" : "您还未设置支付密码。为了您的账户安全,暂无法解绑银行卡。请先设置支付密码后,再进行解绑。"
"set_pay_pwd_first" : "您还未设置支付密码,请先完成支付密码设置。"
"set_pay_pwd_title" : "设置支付密码"
"submit_author_info" : "提交授权信息"
"tips_amount_free_pwd" : "已为您开启200元额度小额免密,可在右上角设置"
"tips_input_password" : "为了您的账号安全请输入支付密码"
"to_auth" : "去认证"
"umsmpospi_authentication" : "实名认证"
"umsmpospi_authentication_id_prompt" : "请输入有效身份证号码"
"umsmpospi_authentication_prompt" : "填写以下信息进行实名认证:"
"umsmpospi_authorder_be_canceled" : "已存在该订单,且已被预授权撤销,请确认"
"umsmpospi_authorder_be_canceling" : "已存在该订单,且处于预授权撤销中状态,请稍后确认"
"umsmpospi_authorder_be_completed" : "已存在该订单,且已被预授权完成,请确认"
"umsmpospi_authorder_be_ordering" : "已存在该订单,且处于预授权中状态,请稍后确认"
"umsmpospi_authorder_have_been_paid" : "已存在该订单,且预授权完毕,请勿重复操作"
"umsmpospi_authority_code" : "输入授权码"
"umsmpospi_authority_code_erro" : "授权码格式不正确"
"umsmpospi_electric_success_pre_auth" : "成功预授权"
"umsmpospi_electric_success_pre_auth_fin" : "成功预授权完成"
"umsmpospi_forbidden_api" : "废弃接口"
"umsmpospi_insurance_username" : "投保人姓名:"
"umsmpospi_pre_auth" : "预授权"
"umsmpospi_pre_auth_cancel" : "预授权撤销"
"umsmpospi_pre_auth_cancel_success" : "预授权撤销成功"
"umsmpospi_pre_auth_complete" : "预授权完成"
"umsmpospi_pre_auth_fin_cancel" : "预授权完成撤销"
"umsmpospi_pre_auth_fin_cancel_success" : "预授权完成撤销成功"
"umsmpospi_pre_auth_fin_success" : "预授权完成成功"
"umsmpospi_pre_auth_success" : "预授权成功"
"unBinderUser" : "解绑用户:"
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.NFC | 正常 | 控制近场通信 | 允许应用程序与近场通信 (NFC) 标签,卡和读卡器进行通信 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.VIBRATE | 正常 | 可控震源 | 允许应用程序控制振动器 |
| android.permission.READ_CONTACTS | 危险 | 读取联系人数据 | 允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可以借此将您的数据发送给其他人 |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.BLUETOOTH | 正常 | 创建蓝牙连接 | 允许应用程序连接到配对的蓝牙设备 |
| android.permission.BLUETOOTH_ADMIN | 正常 | 蓝牙管理 | 允许应用程序发现和配对蓝牙设备。 |
| android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
| android.permission.FLASHLIGHT | 正常 | 控制手电筒 | 允许应用程序控制手电筒 |
| android.permission.CHANGE_NETWORK_STATE | 正常 | 更改网络连接 | 允许应用程序更改网络连接状态。 |
| android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
| android.permission.MODIFY_AUDIO_SETTINGS | 正常 | 更改您的音频设置 | 允许应用程序修改全局音频设置,例如音量和路由 |
| android.permission.CHANGE_WIFI_STATE | 正常 | 更改Wi-Fi状态 | 允许应用程序连接和断开 Wi-Fi 接入点,并对配置的 Wi-Fi 网络进行更改 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.SYSTEM_ALERT_WINDOW | 危险 | 显示系统级警报 | 允许应用程序显示系统警报窗口。恶意应用程序可以接管手机的整个屏幕 |
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 粗定位 | 访问粗略位置源,例如移动网络数据库,以确定大概的电话位置(如果可用)。恶意应用程序可以使用它来确定您的大致位置 |
| android.permission.ACCESS_FINE_LOCATION | 危险 | 精细定位(GPS) | 访问精细位置源,例如手机上的全球定位系统,如果可用。恶意应用程序可以使用它来确定您的位置,并可能消耗额外的电池电量 |
| android.permission.ACCES_MOCK_LOCATION | 未知 | 调用了未知的操作 | |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.REORDER_TASKS | 正常 | 重新排序正在运行的应用程序 | 允许应用程序将任务移动到前台和后台。恶意应用程序可以在不受您控制的情况下将自己强加于前 |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
| android.permission.FOREGROUND_SERVICE | 正常 | 允许常规应用程序使用 Service.startForeground。 | |
| android.permission.ACCESS_BACKGROUND_LOCATION | 危险 | 后台访问位置 | 允许应用程序在后台访问位置 |
| android.permission.RECORD_AUDIO | 危险 | 录音 | 允许应用程序访问音频记录路径 |
| android.permission.ACCESS_NOTIFICATION_POLICY | 正常 | 希望访问通知策略的应用程序的标记权限。 | |
| com.huawei.permission.external_app_settings.USE_COMPONENT | 未知 | 调用了未知的操作 | |
| android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS | 正常 | 应用程序必须持有的权限才能使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS。 | |
| android.permission.RECEIVE_USER_PRESENT | 未知 | 调用了未知的操作 | |
| android.permission.GET_TASKS | 危险 | 检索正在运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。可能允许恶意应用程序发现有关其他应用程序的私人信息 |
| android.permission.MOUNT_UNMOUNT_FILESYSTEMS | 危险 | 装载和卸载文件系统 | 允许应用程序为可移动存储安装和卸载文件系统 |
| android.permission.READ_LOGS | 危险 | 读取敏感日志数据 | 允许应用程序从系统读小号各种日志文件。这使它能够发现有关您使用手机做什么的一般信息,可能包括个人或私人信息 |
| android.permission.ACCESS_LOCATION_EXTRA_COMMANDS | 正常 | 访问额外的位置提供程序命令 | 访问额外的位置提供程序命令,恶意应用程序可能会使用它来干扰 GPS 或其他位置源的操作 |
| com.android.launcher.permission.INSTALL_SHORTCUT | 未知 | 调用了未知的操作 | |
| com.android.launcher.permission.UNINSTALL_SHORTCUT | 未知 | 调用了未知的操作 | |
| android.permission.INSTALL_SHORTCUT | 正常 | 允许应用程序在启动器中安装快捷方式 | |
| android.permission.UNINSTALL_SHORTCUT | 正常 | 不要在您的应用中使用此权限。不再支持此权限 | |
| android.Manifest.permission.REORDER_TASKS | 正常 | 重新排序正在运行的应用程序 | 允许应用程序将任务移动到前台和后台。恶意应用程序可以在不受您控制的情况下将自己强加于前 |
| android.permission.CALL_PHONE | 危险 | 直接拨打电话号码 | 允许应用程序在没有您干预的情况下拨打电话号码。恶意应用程序可能会导致您的电话账单出现意外呼叫。请注意,这不允许应用程序拨打紧急电话号码 |
| android.permission.CHANGE_CONFIGURATION | 系统需要 | 更改您的 UI 设置 | 允许应用程序更改当前配置,例如语言环境或整体字体大小 |
| android.permission.SCHEDULE_EXACT_ALARM | 正常 | 允许应用程序使用精确的警报调度 API 来执行对时间敏感的后台工作 | |
| getui.permission.GetuiService.com.chinaums.onlineservice | 未知 | 调用了未知的操作 | |
| com.vivo.notification.permission.BADGE_ICON | 未知 | 调用了未知的操作 | |
| android.permission.QUERY_ALL_PACKAGES | 正常 | 允许查询设备上的任何普通应用程序,无论清单声明如何 |