温馨提示:APP静态检测会有结果不完整的现象,如有疑问或建议, 可加入我们的微信群讨论
图标隐藏
文件信息
文件名 uptodown-com.twitter.android.apk文件大小 11.87MB
MD5值 fffe94f329bf83f499e81e2beac0b553
SHA1值 60d49e98df9c73eb4cf4d6a6c4590b5126d4e9be
SHA256值 cb3413daaf6d71177544a3305a046f4715bda71ddcd5e674277ca6a3b68bd768
APK信息
APK名称 None包名 com.uptodown
主活动 com.uptodown.activities.MainActivity
安卓版本名称 6.71
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| adservice.google.com | 114.250.69.38 | China - Beijing | ||
| gist.github.com | 78.16.49.15 | Ireland - Galway | ||
| www.virustotal.com | 34.54.88.138 | United States of America - California | ||
| www.uptodown.app | 124.11.210.175 | Taiwan (Province of China) - Taipei | ||
| play.google.com | 46.82.174.69 | Germany - Niedersachsen | ||
| www.youtube.com | 157.240.17.35 | Switzerland - Zurich | ||
| api.cmp.inmobi.com | 18.195.128.40 | Germany - Hessen | ||
| whatwg.org | 165.227.248.76 | United States of America - New Jersey | ||
| cmp.inmobi.com | 3.164.121.40 | United States of America - Washington | ||
| uptodown-android.uptodown.com | 199.59.149.204 | United States of America - California | ||
| firebase.google.com | 142.250.217.110 | United States of America - California | ||
| dw.uptodown.com | 168.143.162.58 | United States of America - Washington | ||
| www.w3.org | 104.18.22.19 | United States of America - California | ||
| u.uptodown.app | 31.13.83.2 | Spain - Madrid, Comunidad de | ||
| schemas.microsoft.com | 13.107.246.74 | United States of America - Washington | ||
| accounts.google.com | 8.7.198.46 | United States of America - Louisiana | ||
| pagead2.googlesyndication.com | 114.250.70.38 | China - Beijing | ||
| m.uptodown.net | 151.101.91.52 | United States of America - California | ||
| t.uptodown.app | 103.252.114.61 | Singapore - Singapore | ||
| firebase-settings.crashlytics.com | 114.250.64.34 | China - Beijing | ||
| www.uptodown.com | 66.220.149.18 | United States of America - California | ||
| secure.uptodown.com | 199.96.58.157 | United States of America - California |
URL线索
邮箱线索
| 邮箱地址 | 所在文件 |
|---|---|
|
u0013android@android.com0 |
J/y.java |
|
u0013android@android.com |
J/y.java |
|
this@installeractivity.packageman |
com/uptodown/core/activities/InstallerActivity.java |
手机线索
| 手机号 | 所在文件 |
|---|---|
|
18222222222 |
com/uptodown/activities/MoreInfo.java |
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
找到 1 个唯一证书
主题: C=ES, ST=Málaga, L=Málaga, O=Uptodown, OU=Uptodown, CN=Uptodown Technologies SL
签名算法: rsassa_pkcs1v15
有效期自: 2024-05-02 15:16:15+00:00
有效期至: 2051-09-18 15:16:15+00:00
发行人: C=ES, ST=Málaga, L=Málaga, O=Uptodown, OU=Uptodown, CN=Uptodown Technologies SL
序列号: 0x4976173c
哈希算法: sha256
md5值: ed86b3c7d53cba96769d1b431108e398
sha1值: 4b64559bc35829fd427bf65985ffdd9a88909fc4
sha256值: 822b9ca12b534ebcf426632221d951bfc60eb08f9f0cf2839c321b0685c2e8a4
sha512值: 45efe48cdaf6f380cb874193acd01d5469ef7fe38e338455817694b3c4d635c16228bd25bb02bb5a402888c35415f165d094888c827709826397def703b2a9ab
公钥算法: rsa
密钥长度: 2048
指纹: 051d3f50665ccdf9ecda376f1c8051d410ef4312c7e745f16fb6d4d0ddebfbc9硬编码敏感信息
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.GET_ACCOUNTS | 危险 | 列出帐户 | 允许访问账户服务中的账户列表 |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.GET_PACKAGE_SIZE | 正常 | 测量应用程序存储空间 | 允许应用程序找出任何包使用的空间 |
| android.permission.RECEIVE_BOOT_COMPLETED | 正常 | 开机时自动启动 | 允许应用程序在系统完成启动后立即启动。这可能会使启动手机需要更长的时间,并允许应用程序通过始终运行来减慢整个手机的速度 |
| android.permission.USE_CREDENTIALS | 危险 | 使用帐户的身份验证凭据 | 允许应用程序请求身份验证令牌 |
| android.permission.AUTHENTICATE_ACCOUNTS | 危险 | 充当帐户验证器 | 允许应用程序使用帐户管理器的帐户验证器功能,包括创建帐户以及获取和设置其密码 |
| android.permission.MANAGE_ACCOUNTS | 危险 | 管理帐户列表 | 允许应用程序执行添加和删除帐户以及删除其密码等操作 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
| android.permission.REQUEST_DELETE_PACKAGES | 正常 | 允许应用程序请求删除包 | |
| android.permission.MANAGE_EXTERNAL_STORAGE | 危险 | 允许应用程序广泛访问范围存储中的外部存储 | 允许应用程序广泛访问范围存储中的外部存储。旨在供少数需要代表用户管理文件的应用程序使用 |
| android.permission.QUERY_ALL_PACKAGES | 正常 | 允许查询设备上的任何普通应用程序,无论清单声明如何 | |
| android.permission.UPDATE_PACKAGES_WITHOUT_USER_ACTION | 未知 | 调用了未知的操作 | |
| android.permission.POST_NOTIFICATIONS | 未知 | 调用了未知的操作 | |
| android.permission.ENFORCE_UPDATE_OWNERSHIP | 未知 | 调用了未知的操作 | |
| android.permission.INSTALL_PACKAGES | 系统需要 | 直接安装应用程序 | 允许应用程序安装新的或更新的 Android 包。恶意应用程序可以使用它来添加具有任意强大权限的新应用程序 |
| android.permission.DELETE_PACKAGES | 系统需要 | 删除应用程序 | 允许应用程序删除 Android 包。恶意应用程序可以使用它来删除重要的应用程序 |
| android.permission.ACCESS_SUPERUSER | 未知 | 调用了未知的操作 | |
| android.permission.RECORD_AUDIO | 危险 | 录音 | 允许应用程序访问音频记录路径 |
| com.google.android.c2dm.permission.RECEIVE | 合法 | C2DM 权限 | 云到设备消息传递的权限 |
| com.google.android.gms.permission.AD_ID | 未知 | 调用了未知的操作 | |
| android.permission.ACCESS_ADSERVICES_ATTRIBUTION | 未知 | 调用了未知的操作 | |
| android.permission.ACCESS_ADSERVICES_AD_ID | 未知 | 调用了未知的操作 | |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | 未知 | 调用了未知的操作 | |
| android.permission.FOREGROUND_SERVICE | 正常 | 允许常规应用程序使用 Service.startForeground。 | |
| com.uptodown.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知 | 调用了未知的操作 |