温馨提示:APP静态检测会有结果不完整的现象,如有疑问或建议, 可加入我们的微信群讨论
文件信息
文件名 miling_1.2.1.apk文件大小 26.95MB
MD5值 7158bf983b4c0eb52ebdfffa7d511972
SHA1值 257641c50eb452c235d56058d9d088ddd8036b67
SHA256值 48ce16423af906568732649fed3b0eca8610b4d54020e7eecc37665fbd3b3f06
APK信息
APK名称 国寿密令包名 yibao.baoling.rs
主活动 otp.yb.StartActivity
安卓版本名称 1.2.1
URL线索
邮箱线索
手机线索
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
找到 1 个唯一证书
主题: CN=guoshou
签名算法: rsassa_pkcs1v15
有效期自: 2021-07-27 09:11:57+00:00
有效期至: 2046-07-21 09:11:57+00:00
发行人: CN=guoshou
序列号: 0x3511a708
哈希算法: sha256
md5值: 670caa65c3cee878a80cbf1bb7f70a78
sha1值: b8c2b79b39e430ddba5948eaa3b1aeb4891c6e17
sha256值: b08d06f987a0865b8b17ec26f2aff35a72e4b80503866f18340e523ec31894aa
sha512值: bfb32cfcd74b83e57756da81d595f0ea6096e6833371ca94c548985b7d335f278a795383ebd427de3c31b9014d24d46ca446fa9f53a445017958878554ef7ac7
公钥算法: rsa
密钥长度: 2048
指纹: 9f2d6683219e7080612c642b57f1a31825987943d125afd014ef71ba26ed99ff硬编码敏感信息
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.READ_PRIVILEGED_PHONE_STATE | 未知 | 调用了未知的操作 | |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.INSTALL_PACKAGES | 系统需要 | 直接安装应用程序 | 允许应用程序安装新的或更新的 Android 包。恶意应用程序可以使用它来添加具有任意强大权限的新应用程序 |
| android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
| android.permission.RESTART_PACKAGES | 正常 | 杀死后台进程 | 允许应用程序杀死其他应用程序的后台进程,即使内存不低 |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |