温馨提示:APP静态检测会有结果不完整的现象,如有疑问或建议, 可加入我们的微信群讨论
文件信息
文件名 Android.apk文件大小 8.15MB
MD5值 5190444ab9fd96ef1709cc8c29e59cf8
SHA1值 428d068ba8d1ad5c4621e1ec4a6e104924e0857d
SHA256值 99702154d2bcdb5f5b4ebc108cdb25cd7aa94da1afe376cea0fc2a140c2ea268
APK信息
APK名称 广发基金包名 com.fdsfdsg164.fzf
主活动 com.uzmap.pkg.LauncherUI
安卓版本名称 1.0.0
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| log.tbs.qq.com | 124.95.224.248 | China - Liaoning | ||
| r.apicloud.com | 没有ip信息 | 没有地区信息 | ||
| mdc.html5.qq.com | 125.39.196.199 | China - Tianjin | ||
| soft.tbs.imtt.qq.com | 119.167.147.86 | China - Shandong | ||
| wup.imtt.qq.com | 125.39.196.183 | China - Tianjin | ||
| d.apicloud.com | 没有ip信息 | 没有地区信息 | ||
| as.apicloud.com | 没有ip信息 | 没有地区信息 | ||
| p.apicloud.com | 没有ip信息 | 没有地区信息 | ||
| debugx5.qq.com | 60.29.240.122 | China - Tianjin | ||
| s.apicloud.com | 没有ip信息 | 没有地区信息 | ||
| a.apicloud.com | 没有ip信息 | 没有地区信息 | ||
| mqqad.html5.qq.com | 0.0.0.1 | - - - | ||
| debugtbs.qq.com | 60.29.240.122 | China - Tianjin | ||
| cfg.imtt.qq.com | 60.29.240.17 | China - Tianjin |
URL线索
邮箱线索
| 邮箱地址 | 所在文件 |
|---|---|
|
developer@apicloud.com |
com/uzmap/pkg/uzcore/b/d.java |
手机线索
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: C=(zh), ST=(Beijing), L=(Beijing), O=(1920991212@qq.com), OU=(fdsfdsg164), CN=(fdsfdsg164)
签名算法: rsassa_pkcs1v15
有效期自: 2021-03-13 13:18:48+00:00
有效期至: 2121-02-17 13:18:48+00:00
发行人: C=(zh), ST=(Beijing), L=(Beijing), O=(1920991212@qq.com), OU=(fdsfdsg164), CN=(fdsfdsg164)
序列号: 0x28d4cef5
哈希算法: sha256
md5值: 5ad1595cb2c92356d79ab8c9035f4ec3
sha1值: 6d849753f118e8e1168879abd0fc60bc7f609cdc
sha256值: c2a0bb60b90cdadae147367f3b463b625f903f21bda6c5ce0961a971eb160734
sha512值: e264110fc303c2e099999c02833d5fdce99afa06cbfca6529a37015143997703ebe4da59a8a1fb27a6acb7c6264a87dddf20d97042386449af45185bd84cefdc
公钥算法: rsa
密钥长度: 1024
指纹: 50ef1d36c6a5550f7562b7ed3911068135dbe1da901eca32f7903f4de77ea932硬编码敏感信息
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| com.huawei.android.launcher.permission.CHANGE_BADGE | 正常 | 在应用程序上显示通知计数 | 在华为手机的应用程序启动图标上显示通知计数或徽章。 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.CHANGE_WIFI_STATE | 正常 | 更改Wi-Fi状态 | 允许应用程序连接和断开 Wi-Fi 接入点,并对配置的 Wi-Fi 网络进行更改 |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.VIBRATE | 正常 | 可控震源 | 允许应用程序控制振动器 |
| android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
| android.permission.CALL_PHONE | 危险 | 直接拨打电话号码 | 允许应用程序在没有您干预的情况下拨打电话号码。恶意应用程序可能会导致您的电话账单出现意外呼叫。请注意,这不允许应用程序拨打紧急电话号码 |
| android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
| android.permission.FLASHLIGHT | 正常 | 控制手电筒 | 允许应用程序控制手电筒 |
| android.permission.RECEIVE_BOOT_COMPLETED | 正常 | 开机时自动启动 | 允许应用程序在系统完成启动后立即启动。这可能会使启动手机需要更长的时间,并允许应用程序通过始终运行来减慢整个手机的速度 |
| android.permission.FOREGROUND_SERVICE | 正常 | 允许常规应用程序使用 Service.startForeground。 | |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |