Reminder: The static detection of the APP may result in incomplete findings. If you have any doubts or suggestions, contact us.

APP Logo

No Logo

Download APP

File Information

File name redotpay-latest.apk
Size 130.8MB
MD5 bceb48cce446311e654d168df4efc896
SHA1 97e9b53576e961a8905a948834dd8320f6557567
SHA256 f69471c30387b7c79ace5050b6de07fe1058e39e6120ecd676dfb2daf81ba784

APK Information

App name RedotPay
Package name com.redotpay
Main activity com.redotpay.MainActivity
Version 2.0.6
Domain Clues 17 records
View
URL Clues 17 records
View
Email Clues 0 records
View
Phone Clues 3 records
View

Domain Clues

Domain Domain query IP Location Location query
www.binance.com 0.0.0.0 - - -
wanproxy.127.net 223.252.196.41 China - Guangdong
api.sumsub.com 76.223.74.24 United States of America - Washington
support.sumsub.com 46.51.152.13 Ireland - Dublin
android.asset No information No locations
wannos.127.net 223.252.196.42 China - Guangdong
223.252.196.38 223.252.196.38 China - Guangdong
developer.android.com 142.251.43.14 United States of America - California
crash.163.com 45.254.50.146 China - Guangdong
verify.dun.163.com 59.111.211.180 China - Guangdong
dev-in.sumsub.com 10.220.21.151 - - -
sentry.sumsub.com 104.18.40.73 United States of America - California
xmlpull.org 185.199.110.153 United States of America - Pennsylvania
www.w3.org 104.18.22.19 United States of America - California
github.com 20.205.243.166 Singapore - Singapore
xml.org 104.239.240.11 United States of America - Texas
da.dun.163.com 59.111.211.178 China - Guangdong

URL Clues

URL File path
https://support.sumsub.com/hc/
ILtALZMDt9mMFpj/r2tvh3xUM6NLrx2eU2vFh0qjB.java
https://github.com/Baseflow/flutter-permission-handler/issues
com/baseflow/permissionhandler/PermissionManager.java
https://www.binance.com/
com/binance/android/binancepay/internal/activity/BinancePayActivity.java
http://www.w3.org/TR/SVG11/feature
com/caverock/androidsvg/SVGParser.java
http://www.w3.org/2000/svg
com/caverock/androidsvg/SVGParser.java
http://www.w3.org/1999/xlink
com/caverock/androidsvg/SVGParser.java
http://xml.org/sax/features/external-general-entities
com/caverock/androidsvg/SVGParser.java
http://xml.org/sax/features/external-parameter-entities
com/caverock/androidsvg/SVGParser.java
http://xml.org/sax/properties/lexical-handler
com/caverock/androidsvg/SVGParser.java
http://xmlpull.org/v1/doc/features.html
com/caverock/androidsvg/SVGParser.java
https://wannos.127.net/lbs;https://wannos-hz.127.net/lbs;https://wannos-bj.127.net/lbs;https://wannos-oversea.127.net/lbs
com/netease/cloud/nos/yidun/core/AcceleratorConf.java
http://223.252.196.38/lbs
com/netease/cloud/nos/yidun/core/AcceleratorConf.java
https://wannos.127.net
com/netease/cloud/nos/yidun/core/AcceleratorConf.java
http://wanproxy.127.net
com/netease/cloud/nos/yidun/monitor/MonitorConfig.java
https://verify.dun.163.com/v1/liveperson/check
com/netease/nis/alivedetected/a.java
https://verify.dun.163.com/v1/liveperson/getConf
com/netease/nis/alivedetected/a.java
https://da.dun.163.com/sn.gif?d=
com/netease/nis/alivedetected/e/d.java
https://crash.163.com/uploadCrashLogInfo.do
com/netease/nis/basesdk/crash/BaseJavaCrashHandler.java
https://crash.163.com/client/api/uploadStartUpInfo.do
com/netease/nis/basesdk/crash/BaseJavaCrashHandler.java
https://da.dun.163.com/sn.gif?d=
com/netease/nis/captcha/g.java
https://crash.163.com/uploadCrashLogInfo.do
com/netease/nis/crashreport/BaseNdkHandler.java
https://crash.163.com/client/api/uploadStartUpInfo.do
com/netease/nis/crashreport/BaseNdkHandler.java
https://sentry.sumsub.com/
com/sumsub/sns/BuildConfig.java
https://api.sumsub.com/
com/sumsub/sns/core/SNSMobileSDK.java
https://developer.android.com/guide/topics/permissions/overview
io/flutter/plugin/platform/PlatformPlugin.java
https://android.asset/
io/noties/markwon/image/destination/ImageDestinationProcessorAssets.java
http://localhost/
retrofit2/Response.java
http://dev-in.sumsub.com/\
sd8PpYvrQ9pq27nrQLqVNK2R2/qrdW8Q5Lxs3TMWrXBOy51gfzDXt.java

Email Clues

Code Decompile

AndroidManifest View
Java Source View -- Download

Signature Certificate

APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
找到 1 个唯一证书
主题: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
签名算法: rsassa_pkcs1v15
有效期自: 2023-06-07 10:54:25+00:00
有效期至: 2053-06-07 10:54:25+00:00
发行人: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
序列号: 0x22cf8d57e36aa685659323a8fcd5d28e3616fcfa
哈希算法: sha256
md5值: e6202e604ab438fc046a6a6cd5fd3320
sha1值: d27e5a6c17707077c134691f1663f90b35c6e1f8
sha256值: 9a54863421de226537e25f6374f82d5ba524e15c75826c0980ea34d15f1ad308
sha512值: fea0d1ea6f4bdaf0976bd22129b2e92bb978158d1206079acb7b495a714a152fbecf0f43709e28d4a00e226031050ab8483b050b3b8104d89035d50e00e4e744
公钥算法: rsa
密钥长度: 4096
指纹: 4970d5679b32a4a63080fe3e39d15e68d20383e05fafd53f9c51334f6f772f55

Leaked Information

Shells Analysis

Plugins Analysis

Dangerous Actions

Permissions Is Dangerous Category Information
android.permission.USE_FINGERPRINT Normal allow use of指纹 该常量在 API 级别 28 中已被弃用。应用程序应改为请求 USE_BIOMETRIC
android.permission.INTERNET Normal 互联网接入 允许应用程序创建网络套接字
android.permission.CAMERA Dangerous 拍照和录像 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像
android.permission.FLASHLIGHT Normal 控制手电筒 允许应用程序控制手电筒
android.permission.WRITE_EXTERNAL_STORAGE Dangerous 读取/修改/删除外部存储内容 允许应用程序写入外部存储
android.permission.READ_EXTERNAL_STORAGE Dangerous 读取外部存储器内容 允许应用程序从外部存储读取
android.permission.READ_MEDIA_IMAGES unknown unknown
android.permission.WAKE_LOCK Normal 防止手机睡眠 允许应用程序防止手机进入睡眠状态
android.permission.ACCESS_NETWORK_STATE Normal 查看网络状态 允许应用程序查看所有网络的状态
android.permission.POST_NOTIFICATIONS unknown unknown
android.permission.ACCESS_FINE_LOCATION Dangerous 精细定位(GPS) 访问精细位置源,例如手机上的全球定位系统,如果可用。恶意应用程序可以使用它来确定您的位置,并可能消耗额外的电池电量
android.permission.ACCESS_COARSE_LOCATION Dangerous 粗定位 访问粗略位置源,例如移动网络数据库,以确定大概的电话位置(如果可用)。恶意应用程序可以使用它来确定您的大致位置
android.permission.USE_BIOMETRIC Normal 允许应用使用设备支持的生物识别模式。
android.permission.READ_MEDIA_VIDEO unknown unknown
android.permission.READ_MEDIA_AUDIO unknown unknown
android.permission.NFC Normal 控制近场通信 允许应用程序与近场通信 (NFC) 标签,卡和读卡器进行通信
android.permission.RECORD_AUDIO Dangerous 录音 允许应用程序访问音频记录路径
android.permission.WRITE_SETTINGS Dangerous 修改全局系统设置 允许应用程序修改系统设定数据。恶意应用可能会损坏你的系统的配置。
com.google.android.providers.gsf.permission.READ_GSERVICES unknown unknown
android.permission.ACCESS_WIFI_STATE Normal 查看Wi-Fi状态 允许应用程序查看有关 Wi-Fi 状态的信息
com.google.android.c2dm.permission.RECEIVE signature C2DM 权限 云到设备消息传递的权限
com.google.android.gms.permission.AD_ID unknown unknown
android.permission.ACCESS_ADSERVICES_ATTRIBUTION unknown unknown
android.permission.ACCESS_ADSERVICES_AD_ID unknown unknown
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE unknown unknown
com.redotpay.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION unknown unknown
com.sec.android.provider.badge.permission.READ Normal 在应用程序上显示通知计数 在三星手机的应用程序启动图标上显示通知计数或徽章。
com.sec.android.provider.badge.permission.WRITE Normal 在应用程序上显示通知计数 在三星手机的应用程序启动图标上显示通知计数或徽章。
com.htc.launcher.permission.READ_SETTINGS Normal 在应用程序上显示通知计数 在 htc 手机的应用程序启动图标上显示通知计数或徽章。
com.htc.launcher.permission.UPDATE_SHORTCUT Normal 在应用程序上显示通知计数 在 htc 手机的应用程序启动图标上显示通知计数或徽章。
com.sonyericsson.home.permission.BROADCAST_BADGE Normal 在应用程序上显示通知计数 在索尼手机的应用程序启动图标上显示通知计数或徽章。
com.sonymobile.home.permission.PROVIDER_INSERT_BADGE Normal 在应用程序上显示通知计数 在索尼手机的应用程序启动图标上显示通知计数或徽章。
com.anddoes.launcher.permission.UPDATE_COUNT Normal 在应用程序上显示通知计数 在应用程序启动图标上显示通知计数或徽章
com.majeur.launcher.permission.UPDATE_BADGE Normal 在应用程序上显示通知计数 在应用程序启动图标上显示通知计数或标记为固体。
com.huawei.android.launcher.permission.CHANGE_BADGE Normal 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
com.huawei.android.launcher.permission.READ_SETTINGS Normal 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章
com.huawei.android.launcher.permission.WRITE_SETTINGS Normal 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章
android.permission.READ_APP_BADGE Normal 显示应用程序通知 允许应用程序显示应用程序图标徽章
com.oppo.launcher.permission.READ_SETTINGS Normal 在应用程序上显示通知计数 在oppo手机的应用程序启动图标上显示通知计数或徽章。
com.oppo.launcher.permission.WRITE_SETTINGS Normal 在应用程序上显示通知计数 在oppo手机的应用程序启动图标上显示通知计数或徽章。
me.everything.badger.permission.BADGE_COUNT_READ unknown unknown
me.everything.badger.permission.BADGE_COUNT_WRITE unknown unknown