页面标题
应用基础信息
文件基本信息
应用基础信息
Google Play 应用市场信息
标题 Moneyman: Préstamos rápidos评分 4.6892304
安装 1,000,000+ 次下载
价格 0
Android版本支持
分类 财务
Play 商店链接 mx.moneyman
开发者 Moneyman Mexico
开发者 ID Moneyman+Mexico
开发者 地址 None
开发者 主页 https://www.moneyman.com.mx/
开发者 Email [email protected]
发布日期 None
隐私政策 Privacy link
关于此应用
立即下载 Moneyman 应用并申请贷款。通过我们的贷款、小额信贷和快速在线贷款,快速获得所需现金! 只需几分钟,您就可以使用我们的应用申请快速贷款和信贷,获得紧急现金。Moneyman 让您轻松快捷。别让信用机构阻止您。获得您的第一笔快速免息在线贷款! 立即申请您的个人贷款,获得所需资金! 您是否遇到紧急情况,急需用钱?Moneyman 让这一切成为可能。立即申请您的快速现金贷款。Moneyman 还提供快速小额信贷,满足您的任何需求。 Moneyman 应用可以做什么? 📱 通过快速贷款、小额贷款和个人贷款获得现金 ℹ️ 查看您的贷款信息和贷款条款。 🗓️ 申请最多 30 天的个人贷款延期。 💵 通过应用程序在线支付您的贷款、小额贷款或个人贷款。 Moneyman 个人贷款的优势: ✅ 人人适用:任何年满 18 周岁的人都可以申请快速贷款或信用贷款。 ✅ 只需 10 分钟即可获得现金:只需点击几下,即可获得紧急在线贷款。 ✅ 贷款简单:无需繁琐手续或文书工作。 ✅ 便捷:通过手机在线申请贷款。 ✅ 全天候可用:您的个人贷款将全天候 24 小时、每周 7 天提供。 如有任何紧急情况,您可以随时信赖 Moneyman。通过应用程序注册并申请所需资金和还款期限。只需几分钟,即可获得快速贷款或个人贷款。 如何使用 Moneyman 偿还个人贷款? - 银行卡:使用 Moneyman 应用程序中的 Visa 借记卡或 Mastercard 偿还您的快速个人贷款。 - 银行转账:通过您的银行门户网站进行 SPEI 付款。 - BBVA:在柜员窗口付款,或使用 BBVA 银行的 PRACTICAJA 付款。 - OXXO:在任何 OXXO 机构出示您的参考编号付款。 通过 App 申请快速贷款的条件: - 年满 18 周岁 - 墨西哥公民,且居住在墨西哥 - 拥有一个以您本人名义开设至少一年的借记银行账户 - 有效的 IFE/INE(墨西哥国家统计和人口普查局) Moneyman 个人贷款详情: - 个人贷款金额:1,000 至 25,000 比索 - 贷款还款期限:91 至 120 天 - 日利率:最低 0% - 最高 1.18% - 年利率 (APR):最低 0% - 最高 430.7% - 参考年利率:最低 0% - 最高 3696.85% 快速贷款示例: - 首次申请 91 天快速现金贷款 1,000 墨西哥比索,总还款金额为 1,000 美元。年利率:0%。年利率:0%。 - 一笔 91 天 1,000 墨西哥比索的现金贷款,总应付金额为 1,786,000 墨西哥比索,含增值税 108.4 墨西哥比索。您每两周需支付 297.70 墨西哥比索。参考年利率:1,202.95%。年利率:410.4%。 0% 利率仅适用于按时还款的新客户(首次贷款)。在还款到期日或之前还款,每月利率为 0%。个人贷款需经批准。 重要提示:Moneyman 仅通过我们的网站和应用程序提供在线个人贷款和快速贷款。我们不使用第三方推广商,也绝不要求预付款。 立即下载 Moneyman,申请个人贷款、小额信贷和快速贷款,让您拥有足够的资金,满足您的一切需求!别让信用局阻止您! 实际地址:墨西哥墨西哥城,墨西哥,贝尼托·胡亚雷斯代表处,埃斯特雷马杜拉大道 59 号,Colonia Insurgentes Mixcoac,邮编 CP 03920
组件导出状态统计
文件结构与资源列表
应用签名证书信息
APK已签名
v1 签名: False
v2 签名: False
v3 签名: True
v4 签名: False
主题: CN=Money Man
签名算法: rsassa_pkcs1v15
有效期自: 2014-08-13 07:23:05+00:00
有效期至: 2039-08-07 07:23:05+00:00
发行人: CN=Money Man
序列号: 0x53eb1259
哈希算法: sha1
证书MD5: ce46f2b50176479db07cf123f5143286
证书SHA1: 285acdbaa76505486bb42f986ec5a6b8e2102871
证书SHA256: 113065bc6bf6ad6492851643d4ca1743e455b7b8682b5f870402eed896ae8668
证书SHA512: fe6a27769942232626894ed92ac4f80b0c408dc6c4e7b2c0a67893c4507806940955ec3ffd5d1584b73edc3d58af8df18cde20eb9f75edefc9f1d1812b94a448
公钥算法: rsa
密钥长度: 1024
指纹: 284c6c08dcc3380c4286820d9feb144fd5c1903050022c1c09acc87b54573432
共检测到 1 个唯一证书证书安全合规分析
0
0
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用已使用代码签名证书进行签名。 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | ||
| android.permission.BLUETOOTH_CONNECT | 新蓝牙运行时权限 | Android 12 系统引入了新的运行时权限,需要能够连接到配对的蓝牙设备。 | 无 | |
| android.permission.BLUETOOTH | 创建蓝牙连接 | 允许应用程序查看或创建蓝牙连接。 |
|
|
| android.permission.CAMERA | 拍照和录制视频 | 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。 | 无 | |
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.POST_NOTIFICATIONS | 发送通知的运行时权限 | 允许应用发布通知,Android 13 引入的新权限。 | ||
| android.permission.USE_BIOMETRIC | 使用生物识别 | 允许应用使用设备支持的生物识别方式。 | 无 | |
| BIND_GET_INSTALL_REFERRER_SERVICE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.android.vending.CHECK_LICENSE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.google.android.gms.permission.AD_ID | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 | 无 | |
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 |
|
|
| com.google.android.c2dm.permission.RECEIVE | 接收推送通知 | 允许应用程序接收来自云的推送通知。 | ||
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | Google 定义的权限 | 由 Google 定义的自定义权限。 | ||
| android.permission.ACCESS_ADSERVICES_ATTRIBUTION | 允许应用程序访问广告服务归因 | 这使应用能够检索与广告归因相关的信息,这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据,例如点击或展示,以衡量广告活动的有效性。 | 无 | |
| android.permission.ACCESS_ADSERVICES_AD_ID | 允许应用访问设备的广告 ID。 | 此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符,允许应用出于广告目的跟踪用户行为,同时维护用户隐私。 | 无 | |
| android.permission.RECEIVE_BOOT_COMPLETED | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 |
|
|
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) |
|
|
| mx.moneyman.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 |
敏感权限分析
android.permission.WAKE_LOCK
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.ACCESS_WIFI_STATE
android.permission.BLUETOOTH
android.permission.INTERNET
com.google.android.gms.permission.AD_ID
com.google.android.c2dm.permission.RECEIVE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
android.permission.FOREGROUND_SERVICE
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
Manifest 配置安全分析
0
12
0
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
Broadcast Receiver (mx.moneyman.messaging.NotificationsBroadcastReceiver) 未受保护。 [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。 | |
| 2 |
Activity (com.exponea.sdk.services.ExponeaPushTrackingActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 3 |
Activity (com.exponea.sdk.services.ExponeaPushTrackingActivityOlderApi) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 4 |
Broadcast Receiver (com.exponea.sdk.receiver.AppUpdateReceiver) 未受保护。 [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。 | |
| 5 |
Activity (com.facebook.CustomTabActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 6 |
Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 7 |
Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 8 |
Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 9 |
Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 10 |
Activity (androidx.compose.ui.tooling.PreviewActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 11 |
Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 12 |
高优先级 Intent(999) - {2} 个命中 [android:priority] |
警告 | 通过设置较高的 Intent 优先级,应用可覆盖其他请求,可能导致安全风险。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| mx.moneyman.component.activity.splash.SplashActivity |
Schemes:
https://,
Hosts: www.moneyman.com.mx, |
| com.facebook.CustomTabActivity |
Schemes:
fbconnect://,
Hosts: cct.mx.moneyman, |
网络通信安全风险分析
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
3
11
3
2
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 3 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 4 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 5 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 6 | 应用程序可以写入应用程序目录。敏感信息应加密 | 信息 |
CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 7 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 8 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 9 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 10 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 11 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 12 | 此应用程序可能会请求root(超级用户)权限 | 警告 |
CWE: CWE-250: 以不必要的权限执行
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 13 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 14 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 15 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 16 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 17 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 18 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 19 | 已启用远程WebView调试 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 检测到应用内硬编码的证书或密钥文件。 |
res/raw/client_certificate.p12 |
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00009 | 将游标中的数据放入JSON对象 |
文件 |
升级会员:解锁高级权限 |
| 00043 | 计算WiFi信号强度 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00130 | 获取当前WIFI信息 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00139 | 获取当前WiFi id |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员:解锁高级权限 |
| 00163 | 创建新的 Socket 并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00112 | 获取日历事件的日期 |
信息收集 日历 |
升级会员:解锁高级权限 |
| 00123 | 连接到远程服务器后将响应保存为 JSON |
网络 命令 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00204 | 获取默认铃声 |
信息收集 |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00003 | 将压缩后的位图数据放入JSON对象中 |
相机 |
升级会员:解锁高级权限 |
| 00015 | 将缓冲流(数据)放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00195 | 设置录制文件的输出路径 |
录制音视频 文件 |
升级会员:解锁高级权限 |
| 00064 | 监控来电状态 |
控制 |
升级会员:解锁高级权限 |
| 00199 | 停止录音并释放录音资源 |
录制音视频 |
升级会员:解锁高级权限 |
| 00198 | 初始化录音机并开始录音 |
录制音视频 |
升级会员:解锁高级权限 |
| 00194 | 设置音源(MIC)和录制文件格式 |
录制音视频 |
升级会员:解锁高级权限 |
| 00197 | 设置音频编码器并初始化录音机 |
录制音视频 |
升级会员:解锁高级权限 |
| 00007 | Use absolute path of directory for the output media file path |
文件 |
升级会员:解锁高级权限 |
| 00196 | 设置录制文件格式和输出路径 |
录制音视频 文件 |
升级会员:解锁高级权限 |
| 00041 | 将录制的音频/视频保存到文件 |
录制音视频 |
升级会员:解锁高级权限 |
| 00023 | 从当前应用程序启动另一个应用程序 |
反射 控制 |
升级会员:解锁高级权限 |
| 00079 | 隐藏当前应用程序的图标 |
规避 |
升级会员:解锁高级权限 |
| 00137 | 获取设备的最后已知位置 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00026 | 方法反射 |
反射 |
升级会员:解锁高级权限 |
| 00202 | 打电话 |
控制 |
升级会员:解锁高级权限 |
| 00203 | 将电话号码放入意图中 |
控制 |
升级会员:解锁高级权限 |
| 00085 | 获取ISO国家代码并将其放入JSON中 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00132 | 查询ISO国家代码 |
电话服务 信息收集 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| ktor.io |
安全 |
否 |
IP地址: 142.250.217.142 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| goo.gl |
安全 |
否 |
IP地址: 142.250.217.142 国家: 美国 地区: 佛罗里达州 城市: 迈阿密 查看: Google 地图 |
|
| belvo.com |
安全 |
否 |
IP地址: 142.250.217.142 国家: 美国 地区: 得克萨斯州 城市: 奥斯丁 查看: Google 地图 |
|
| credito-365.mx |
安全 |
否 |
IP地址: 172.67.73.129 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| documentation.bloomreach.com |
安全 |
否 |
IP地址: 52.20.232.178 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| dfiaffiliates.media-412.com |
安全 |
否 |
IP地址: 34.147.10.206 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| finpublic.ru |
安全 |
否 |
IP地址: 185.105.226.157 国家: 俄罗斯联邦 地区: 桑克-彼得堡 城市: 圣彼得堡 查看: Google 地图 |
|
| exceptions.singular.net |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sdk-api-v1.singular.net |
安全 |
否 |
IP地址: 23.206.229.145 国家: 美国 地区: 美国加利福尼亚州 城市: 洛杉矶 查看: Google 地图 |
|
| www.paynet.com.mx |
安全 |
否 |
IP地址: 13.227.74.93 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| facebook.com |
安全 |
否 |
IP地址: 52.20.232.178 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| api.getmati.com |
安全 |
否 |
IP地址: 104.16.241.118 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| api.exponea.com |
安全 |
否 |
IP地址: 34.96.75.226 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| subdomain.region.verifysession.uxcam.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| o566293.ingest.sentry.io |
安全 |
否 |
IP地址: 34.120.195.249 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| pagead2.googlesyndication.com |
安全 |
是 |
IP地址: 180.163.150.38 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| getmati.com |
安全 |
否 |
IP地址: 52.20.232.178 国家: 美国 地区: 美国弗吉尼亚州 城市: 阿什 查看: Google 地图 |
|
| score.jcsc.online |
安全 |
否 |
IP地址: 172.236.243.70 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| subdomain.region.uxcamsession.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| moneyman-mx.firebaseio.com |
安全 |
否 |
IP地址: 35.190.39.113 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| credamos.com |
安全 |
否 |
IP地址: 54.156.156.199 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| goo.gle |
安全 |
否 |
IP地址: 23.193.172.41 国家: 美国 地区: 纽约 城市: 纽约市 查看: Google 地图 |
|
| www.gob.mx |
安全 |
否 |
IP地址: 23.193.172.41 国家: 墨西哥 地区: 墨西哥城 城市: 墨西哥城 查看: Google 地图 |
|
| api.stage.getmati.com |
安全 |
否 |
IP地址: 44.242.105.216 国家: 美国 地区: 俄勒冈 城市: 波特兰 查看: Google 地图 |
|
| alvos.g2afse.com |
安全 |
否 |
IP地址: 34.90.20.163 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| exponea.com |
安全 |
否 |
IP地址: 162.159.135.42 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| hotdeal.g2afse.com |
安全 |
否 |
IP地址: 34.91.27.112 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| prestamoenlinea.mx |
安全 |
否 |
IP地址: 172.67.167.93 国家: 爱沙尼亚 地区: 东维鲁县 城市: 约赫维 查看: Google 地图 |
|
| www.credy.com.mx |
安全 |
否 |
IP地址: 172.67.167.93 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| www.moneyman.com.mx |
安全 |
否 |
IP地址: 104.20.46.7 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| www.fidea.mx |
安全 |
否 |
IP地址: 172.67.68.7 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| app-measurement.com |
安全 |
是 |
IP地址: 180.163.150.161 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| widget.belvo.io |
安全 |
否 |
IP地址: 18.155.192.93 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| in.appcenter.ms |
安全 |
否 |
IP地址: 34.91.27.112 国家: 美国 地区: 弗吉尼亚州 城市: 博伊顿 查看: Google 地图 |
|
手机号提取
| 手机号 | 源码文件 |
|---|---|
|
17222222222
16222222222 |
com/freshchat/consumer/sdk/service/d/d.java |
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
http://crls.pki.state.gov/crls/USMRTDCA.crl0 https://pasaport.kamusm.gov.tr/CSCA/CP04 http://unocrl.managed.entrust.com/CRLs/UNO.crl https://epp.moi.gov.kw/csca/csca.crl0 https://pkddownload1.icao.int/CRLs/CHN_MAC.crl0420.https http://cert.polisen.se/CSCA0P http://cic.gc.ca/english/passport/0g https://www.registrocivil.gob.ec/csca0 https://www.passeport.ma/CSCA/CSCA-MAROC.crl00 https://pkddownload1.icao.int/CRLs/GBR.crl https://epp.moi.gov.kw/csca0 http://www.bmi.gv.at/csca/crl/CSCAAUSTRIA.crl0 https://www.iricsca.police.ir/csca_crl0 http://www.bmi.gv.at/csca/0 https://www.bsi.bund.de/csca0A https://pasaport.kamusm.gov.tr https://pkddownload2.icao.int/CRLs/USA.crl http://www.pasapoarte.mai.gov.ro/csca/certificate/cacrl.crl0 https://hmpo.gov.uk/csca/GBR.crl http://repository.incert http://pkddownload1.icao.int/CRLs/TKM.crl http://pki-anip.gouv.bj/CRLs/BeninCSCA.crl0 https://ants.gouv.fr/csca0 https://pkddownload2.icao.int/CRLs/JPN.crl0A https://pkddownload1.icao.int/CRLs/NZL.crl00 http://www.bsi.bund.de/csca_crl0 https://pkddownload1.icao.int/CRLs/PHL.crl https://pkddownload2.icao.int/CRLs/TZA.crl0 https://csca-ita.interno.gov.it/0M http://www.poliisi.fi/en/csca0T http://crl.GDLePassport.luxtrust.lu/CSCA.crl0 https://pkddownload1.icao.int/CRLs/MAR.crl00 http://pkddownload1.icao.int/CRLs/MEX.crl http://repository.incert.lu/CSCA_ePassport.crl0 http://cert.polisen.se/CSCA0A https://pkddownload2.icao.int/CRLs/JPN.crl0 http://lapo.it/asn1js/n https://pkddownload2.icao.int/CRLs/ARE.crl0 https://pkddownload2.icao.int/CRLs/PHL.crl09 https://pkddownload1.icao.int/CRLs/AUS.crl00 https://pkddownload2.icao.int/CRLs/BGR.crl0 http://cert.polisen.se/CSCA08 https://pkddownload2.icao.int/CRLs/MAR.crl0 https://score.jcsc.online https://www.thjodskra.is/repository/cps1 http://www.passeport.ma/CSCA/CSCA-MAROC.crl020 https://kjur.github.io/jsrsasign/licensen https://pkddownload1.icao.int/CRLs/GBR.crl0 https://pkddownload2.icao.int/CRLs/LVA.crl0 http://www.policia.es https://pkddownload2.icao.int/CRLs/BWA.crl0 https://csca-ita.interno.gov.it/certificatiCSCA/CRL_CSCA.crl0 https://pkidownload1.icao.int/CRLs/UZB.crl00 https://pkddownload1.icao.int/CRLs/CZE.crl0 http://www.pasapoarte.mai.gov.ro/csca.html0 https://www.rop.gov.om/crl/OMANCSCA.crl0 https://pkddownload2.icao.int/CRLs/UGA.crl0 https://nces.by/icao/csca.crl0 https://pkddownload2.icao.int/CRLs/THA.crl0 http://cic.gc.ca/english/passport/0 https://pkddownload1.icao.int/CRLs/BWA.crl https://pkddownload1.icao.int/CRLs/TKM.crl https://www.iricsca.police.ir/csca0 https://pkddownload2.icao.int/CRLs/ISL.crl0 http://www.passportcanada https://www.passports.govt https://www.pki.govt.nz/policy/ePassports_CPS0m http://repository.incert.lu/csca.crl0 http://www.pki.admin.ch/policy/CPS_2_16_756_1_17_3_62_1.pdf0 https://pkddownload2.icao.int/CRLs/MDA.crl0 https://was01-static.jcsc.online https://pkddownload1.icao.int/CRLs/UNO.crl http://repository.GDLePassport.luxtrust http://www.bmi.gv.at/csca/07 http://csca-pass.belgium.be/csca.crl0 http://www.consular.go https://www.policenationale.ci/Certif/csca.crl0 https://pkddownload2.icao.int/CRLs/PHL.crl0 https://pkddownload1.icao.int/CRLs/BRB.crl https://pkddownload2.icao.int/CRLs/AUS.crl0 http://csca-ita.interno.gov https://pkddownload2.icao.int/CRLs/SGP.crl0hfdb0 http://pkddownload2.icao.int/CRLs/MEX.crl0 http://repository.incert.lu/csca_emrtd.crl0 https://pkddownload1.icao.int/CRLs/CHN_HKG.crl0420.https https://pkddownload2.icao.int/CRLs/SGP.crl0wusq0o1 https://pkddownload2.icao.int/CRLs/TZA.crl02 https://www.bsi.bund.de/csca http://www.knca.kz/docs/certification_practise_statement.pdf0 http://www.pasaport.pol https://pkidownload2.icao.int/CRLs/UZB.crl0 http://www.pasapoarte.mai.gov.ro/csca.html0W https://pkddownload1.icao.int/CRLs/JPN.crl00 https://pkddownload2.icao.int/CRLs/CAN.crl0A http://pkddownload2.icao.int/CRLs/TKM.crl0 https://pkddownload2.icao.int/CRLs/BRB.crl.http https://ams01-static.jcsc.online https://github.com/zloirock/core-js https://tools.ietf.org/html/rfc3447 https://csca-ita.interno.gov.it/0R https://www.bsi.bund.de/csca0 https://pkddownload2.icao.int/CRLs/UNO.crl0 http://www.pki.admin.ch/policy/CPS_2_16_756_1_17_3_52_1.pdf0 http://www.pki.cts.md/csp0 https://ants.gouv.fr/csca http://csca-ita.interno.gov.it/certificatiCSCA/CRL_CSCA.crl0 https://pkddownload1.icao.int/CRLs/ARE.crl https://eu-csca.jrc.ec.europa https://pkddownload1.icao.int/CRLs/SGP.crl https://pkddownload1.icao.int/CRLs/TZA.crl00 http://www.vegabref.is/skilriki1 https://pkddownload2.icao.int/CRLs/NZL.crl0 https://pkddownload1.icao.int/CRLs/USA.crl https://pkddownload1.icao.int/CRLs/PHL.crl00 https://kjur.github.io/jsrsasign/license https://pkddownload1.icao.int/CRLs/CAN.crl http://ants.gouv.fr/csca_crl06 http://ca.GDLePassport.luxtrust.lu/CSCA.crt0 http://ants.gouv.fr/csca_crl0 http://cert.polisen.se/CSCA0 http://interieur.gouv.fr/csca0 http://cert.polisen.se/CSCA/SWE.crl0 https://eu-csca.jrc.ec.europa.eu/current.crl0A http://www.mvcr.cz/certifikaty-csca-cvca.aspx wss://127.0.0.1 https://pkddownload1.icao.int/CRLs/GovernmentofColombiaCSCA.crl0 https://pkddownload1.icao.int/CRLs/CHN_CHN.crl0420.https https://pkddownload1.icao.int/CRLs/BEN.crl http://www.pasaport.pol.tr/csca/cscatur.crl0 https://pkddownload2.icao.int/CRLs/CAN.crl0 https://pkddownload1.icao.int/CRLs/LVA.crl00 https://pkddownload2.icao.int/CRLs/SGP.crl0usqo0m1 http://www.imigrasi.go https://migraciones.gob.pe/pasaporte/pki http://proxy.fineid.fi/crl/cscafinc.crl0 https://pkddownload2.icao.int/CRLs/GBR.crl0 http://pki.policia.es/csca/crls/ESP.crl0 http://www.bsi.bund.de/csca0 http://mvcr.cz/csca-crl0 https://pkddownload2.icao.int/CRLs/BEN.crl https://pkddownload1.icao.int/CRLs/BGR.crl00 http://www.pki.cts.md/msca.crl0 https://pkddownload1.icao.int/CRLs/TZA.crl http://www.pasapoarte.mai.gov.ro/csca/certificate/cacrl.crl0IGEC0A1 https://github.com/zloirock/core-js/blob/v3.32.0/LICENSE https://pkddownload2.icao.int/CRLs/TKM.crl0 http://crl.npkd.nl/CRLs/NLD.crl0 http://www.poliisi.fi/en/csca0 https://pkddownload1.icao.int/CRLs/ISL.crl00 http://www.pki.admin.ch/policy/CPS_2_16_756_1_17_3_62_1.pdf09 https://pkddownload1.icao.int/CRLs/MDA.crl00 https://pkddownload1.icao.int/CRLs/THA.crl00 https://pkddownload1.icao.int/CRLs/UGA.crl |
自研引擎-A |
|
https://www.moneyman.com.mx/terms-and-conditions-of-the-referral-program-webview? |
Pj/e.java |
|
https://www.moneyman.com.mx/mx-private-area |
mx/moneyman/presentation/viewModel/privateArea/loanHistory/LoanHistoryViewModel$getInitialData$1.java |
|
https://getmati.com/privacypolicy |
Mc/b.java |
|
https://github.com/redmadrobot/input-mask-android#inputmask-vs-androidinputtype-and-indexoutofboundsexception |
Rd/a.java |
|
www.google.com https://www.google.com https://goo.gl/naoooi |
W6/k4.java |
|
https://play.google.com/store/apps/details?id= |
mx/moneyman/ui/screens/introduce/splash/SplashFragment.java |
|
file:///android_res/raw/normalize.css file:///freshchat_assets/freshchat_hacks.js' |
com/freshchat/consumer/sdk/l/s.java |
|
https://www.moneyman.com.mx/mx-private-area |
mx/moneyman/presentation/viewModel/privateArea/loanDetails/a.java |
|
https://app-measurement.com/s https://app-measurement.com/a |
W6/AbstractC1122v.java |
|
https://app-measurement.com/s https://app-measurement.com/a |
W6/AbstractC0494v.java |
|
www.moneyman.com.mx |
Wj/a.java |
|
https://[email protected]/6361203 |
com/metamap/sdk_components/crash_reporter/sentry/io/sentry/android/core/AndroidOptionsInitializer.java |
|
https://score.jcsc.online/internal_mb.html |
Jf/RunnableC0350e.java |
|
https://score.jcsc.online/internal_mb.html |
Jf/RunnableC0670e.java |
|
10.0.2.15 |
Jf/RunnableC0668c.java |
|
file:///android_res/raw/freshchat_article_link_icon.png file:///android_res/raw/normalize.css file:///freshchat_assets/freshchat_hacks.js' |
com/freshchat/consumer/sdk/l/d.java |
|
file:///android_res/raw/normalize.css file:///freshchat_assets/freshchat_hacks.js' |
com/freshchat/consumer/sdk/activity/ArticleDetailActivity.java |
|
https://www.paynet.com.mx/mapa-tiendas/index.html |
a4/i.java |
|
www.moneyman.com.mx/api/3/store/ |
a4/e.java |
|
https://ktor.io/docs/http-client-engines.html |
Io/ktor/client/HttpClientJvmKt.java |
|
https://ktor.io/docs/faq.html#no-transformation-found-exception |
Io/ktor/client/call/NoTransformationFoundException.java |
|
http://www.text-decoration:underthe http://www./div http://mathematicsmargin-top:eventually http://ua-compatible http://imenglish www.googleorganizationautocompleterequirementsconservative http://www.years http://applicationslink http://iparticipation http://according http://descriptionrelatively http://www.language= http://whether http://www.c//dtd http://www.interpretation http://navigation http://interested http://s;text-align:centerfont-weight: http://dictionaryperceptionrevolutionfoundationpx;height:successfulsupportersmillenniumhis http://staticsuggested http://addeventlistenerresponsible http://style= http://option http://html4/loose.dtd https://www.recent http://interpreted www.manifestations http://encoding= http://www.icon http://xt/css www.in http://site_name http://www.hortcut http://www-//w3c//dtd http://www.wencodeuricomponent http://familiar javascript:constituentwas http://www.style= http://www.css https://www.world |
Yq/b.java |
|
https://github.com/exponea/exponea-android-sdk/blob/main/documentation/authorization.md |
com/exponea/sdk/services/ExponeaProjectFactory.java |
|
www.moneyman.com.mx |
Wj/e.java |
|
https://exponea.com/close_action_ |
com/exponea/sdk/util/HtmlNormalizer.java |
|
https://sdk-api-v1.singular.net/api/v1 |
com/singular/sdk/BuildConfig.java |
|
https://facebook.com https://.facebook.com |
Z5/I.java |
|
https://score.jcsc.online/internal_mb.html |
Jf/C0351f.java |
|
https://in.appcenter.ms/logs?api-version=1.0.0 |
com/exponea/sdk/telemetry/upload/VSAppCenterTelemetryUpload.java |
|
https://www.moneyman.com.mx/api/3/store/ |
mx/moneyman/initializer/UserBehaviourInitializer.java |
|
data::deletesessionifunexpectedlyclosed data::deleteofflinedata data::uploadofflinedata data::processfilesinsdcard |
Be/S1.java |
|
https://{subdomain}.{region}.uxcamsession.com/v4/verify https://{subdomain}.{region}.verifysession.uxcam.com/v4/verify |
Be/C0677n3.java |
|
https://accounts.google.com/o/oauth2/revoke?token= |
I6/RunnableC1430e.java |
|
https://accounts.google.com/o/oauth2/revoke?token= |
I6/RunnableC2770e.java |
|
127.0.0.1 8.8.8.8 1.1.1.1 |
Jf/p.java |
|
https://score.jcsc.online/internal_mb.html |
Jf/C0671f.java |
|
https://belvo.com/es/seguridad/ |
Gq/C0186b.java |
|
https://www.gob.mx/curp/ |
Ca/a.java |
|
wss://api.stage.getmati.com wss://api wss://api.getmati.com |
com/metamap/sdk_components/common/managers/socket/SocketManager.java |
|
https://sdk-api-v1.singular.net/api/v1/shorten_link |
com/singular/sdk/internal/ReferrerLinkService.java |
|
https://api.github.com/repos/exponea/%s/releases/latest https://github.com/exponea/ |
com/exponea/sdk/util/VersionChecker.java |
|
https://{subdomain}.{region}.uxcamsession.com/v4/verify https://{subdomain}.{region}.verifysession.uxcam.com/v4/verify |
Be/C1727n3.java |
|
https://firebase.google.com/docs/database/ios/structure-data#best_practices_for_data_structure https://firebase.google.com/docs/database/android/retrieve-data#filtering_data https://github.com/firebase/firebase-android-sdk |
C8/e.java |
|
https://goo.gle/compose-feedback |
Y0/AbstractC4766i.java |
|
https://goo.gle/compose-feedback |
Y0/AbstractC2100i.java |
|
https://sdk-api-v1.singular.net/api/v1 https://exceptions.singular.net/v2/exceptions/android |
com/singular/sdk/internal/Constants.java |
|
https://sdk-api-v1.singular.net/api/v1 |
com/singular/sdk/internal/BaseApi.java |
|
https://sdk-api-v1.singular.net/api/v1 |
com/singular/sdk/internal/GeneralHttpService.java |
|
https://belvo.com/es/privacy-policy-clients/ |
zo/b.java |
|
https://score.jcsc.online/static/mb.html https://score.jcsc.online/static/mb.html?applicationid= |
Jf/k.java |
|
https://belvo.com/es/seguridad/ |
Gq/C2551b.java |
|
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps |
A6/C0601b.java |
|
https://documentation.bloomreach.com/engagement/reference/technical-information#public-api-access |
com/exponea/sdk/models/ExponeaConfiguration.java |
|
https://widget.belvo.io/? |
mx/moneyman/ui/dialog/BelvoDialog.java |
|
https://api.exponea.com |
com/exponea/sdk/models/Constants.java |
|
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps |
A6/C1272b.java |
|
https://www.moneyman.com.mx/como-funciona/aviso-de-privacidad/ https://www.moneyman.com.mx/terminosycondiciones/ https://www.moneyman.com.mx/terms-and-conditions-of-the-referral-program-webview? |
mx/moneyman/component/activity/pdf/PDFActivity.java |
|
https://alvos.g2afse.com/click?pid=48&offer_id=80 https://www.fidea.mx/?refname=20230523870d&reftransactionid=2 https://www.credy.com.mx/?utm_source=affiliate&utm_medium=moneyman&utm_term https://moneyman-mx.firebaseio.com https://prestamoenlinea.mx/?utm_source=prestamoenlinea&utm_medium=affiliate&utm_campaign=prestamoenlinea https://dfiaffiliates.media-412.com/click?pid=30&offer_id=26 https://finpublic.ru/offer.php?id=151 https://credito-365.mx/?utm_source=moneyman&utm_medium=reject&utm_campaign=moneyman-reject https://credamos.com/partner/7?utm_source=1049 https://hotdeal.g2afse.com/click?pid=201&offer_id=85 |
自研引擎-S |
Firebase配置检测
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 应用与Firebase数据库通信 | 信息 |
该应用与位于 https://moneyman-mx.firebaseio.com 的 Firebase 数据库进行通信 |
| Firebase远程配置已启用 | 警告 |
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/161268235105/namespaces/firebase:fetch?key=AIzaSyDLLWmuV2qssqhV8fJSahiiN9VvZXs7rAs ) 已启用。请确保这些配置不包含敏感信息。响应内容如下所示: { |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Exponea | Analytics | https://reports.exodus-privacy.eu.org/trackers/350 |
| Facebook Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/66 |
| Facebook Login | Identification | https://reports.exodus-privacy.eu.org/trackers/67 |
| Facebook Share | https://reports.exodus-privacy.eu.org/trackers/70 | |
| Google CrashLytics | Crash reporting | https://reports.exodus-privacy.eu.org/trackers/27 |
| Google Firebase Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/49 |
| Sentry | Crash reporting | https://reports.exodus-privacy.eu.org/trackers/447 |
| Singular | Analytics | https://reports.exodus-privacy.eu.org/trackers/251 |
| UXCam | Profiling, Analytics | https://reports.exodus-privacy.eu.org/trackers/253 |
敏感凭证泄露
已显示 62 个secrets
1、 华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "appid=107726729"
2、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Password"
3、 "androidx.credentials.TYPE_PUBLIC_KEY_CREDENTIAL" : "Passkey"
4、 "automaticSessionTracking" : "false"
5、 "com.google.firebase.crashlytics.mapping_file_id" : "04fca5a367e645928da3e2b6f8562062"
6、 "facebook_app_id" : "485512645804811"
7、 "fb_client_secret" : "15a818efec5891801e03d1e515ee2616"
8、 "firebase_database_url" : "https://moneyman-mx.firebaseio.com"
9、 "freshchat_file_provider_authority" : "mx.moneyman.fileprovider"
10、 "google_api_key" : "AIzaSyDLLWmuV2qssqhV8fJSahiiN9VvZXs7rAs"
11、 "google_app_id" : "1:161268235105:android:33460087b212540c8d2320"
12、 "google_crash_reporting_api_key" : "AIzaSyDLLWmuV2qssqhV8fJSahiiN9VvZXs7rAs"
13、 "password_recovery_support_description_phone" : "8004221022"
14、 "private_area_help" : "Ayuda"
15、 "projectToken" : "testToken"
16、 "registration_tenth_step_decline_go_to_private_area" : "<u>Finalizar</u>"
17、 "sessionTimeout" : "60"
18、 680329ce-d3de-42bd-9924-aa5fbf1eae00
19、 0b7cbf35-00cd-4a36-b2a1-c4c51450ec31
20、 15093286649467af38a51b1ca1fab0bade51f08ce865c33041bdd8749eccacda
21、 c942008a-ab47-42e3-82b0-5cbafb068344
22、 6f6e1127d05f60ff45f94025eed187d2e5b0ed5c06e173d8a9cfdc9d91eef37d
23、 2497c79b4842963dfb14882f555b01a3
24、 a4b7452e2ed8f5f191058ca7bbfd26b0d3214bfc
25、 470fa2b4ae81cd56ecbcda9735803434cec591fa
26、 0be0c184-73d2-49d2-aa90-31c3895c2c54
27、 2549da984e643aa1ae2421f93be1975bda89b57b9951fac9bd039b016a3c0054
28、 2c02a6d4aae6a9cd77d337abdd098511f103d84f8395c772a94a34d121ae7373
29、 a93970b5a0a7977a580f5ebf95f8fab22ca2998533ff5e98ed551097857d64b0
30、 7d73d21f1bd82c9e5268b6dcf9fde2cb
31、 vlx8eswivwxt8cx4pcubl7qw0jti20kafw6vfb4lney5f2n3yx684ycpp6fqxi9r
32、 19dca50b-3467-488b-b1fa-47fb9258901a
33、 a177a801e7cb45f7a260e21b26bff805
34、 df6b721c8b4d3b6eb44c861d4415007e5a35fc95
35、 Q0FMR05CNG13SDQwTzFoMHBkUXBlOENv
36、 cc2751449a350f668590264ed76692694a80308a
37、 430d3892-0dba-4185-9da3-3ea153ea97e9
38、 d7085b56323c0e9be9ef249549c398772c5164ba2e6eabc580f2314d0d13e653
39、 258EAFA5-E914-47DA-95CA-C5AB0DC85B11
40、 DefaultPersonalDataMMMX37703BWithSearchBirthPlacePopUpComponent
41、 90bd96d1c0b3dbe341cc5a33f373183a
42、 8a3c4b262d721acd49a4bf97d5213199c86fa2b9
43、 adfb3d38bf8add9fb22a9af09bf301655a1bd0279155e783907dcfd1fa6b00c5
44、 01c2dfe19412e19f2ae95f9153f5f5a4
45、 73463f9d-70de-41f8-857a-58590bdd5903
46、 05eaf27b-3955-4151-a524-f423615efeb2
47、 9a49d084d065d4101264fc12d252cdc93de3ae7eebaf8e6555ee763e66f6374f
48、 bW9jLnRuZXRub2NyZXN1ZWxnb29nLnNwcGEuc25lam9yMjNmOTRvaGJrYm1ycDBsdWlvNXNpYjJxaW0tNTAxNTMyODYyMTYx
49、 2438bce1ddb7bd026d5ff89f598b3b5e5bb824b3
50、 44c9606e-b679-11ec-98a3-c2e3554b379c
51、 8bc75b20878d945814e8132a5cfc0b765561913f32f3015aef231c1ee927d567
52、 f1721ba7-17c8-4e61-a1c2-a88501fbb8c4
53、 61a911a6b8ebac001bf9d86e
54、 67e2bde9-3c20-4259-b8e4-428b4f89ca8d
55、 9b8f518b086098de3d77736f9458a3d2f6f95a37
56、 82f3a4259c65b57e95956adfae933ff3e7f5fa82c3059540f5df7075d7d07ed6
57、 4cae4f6d019060b8103052db0ec8b1ae4ce68727e0e429961c856d3f4127a5c1
58、 sha256/MEoHg00WiHr7B7YsglFnBA86hNAOh7CwV92Pgbdxj8M=
59、 sha256/4a6cPehI7OG6cuDZka5NDZ7FR8a60d3auda+sKfg4Ng=
60、 c56fb7d591ba6704df047fd98f535372fea00211
61、 5819a49eb7ae2358c65356b0c927d16e85215988ce5fdacca8e9dc8d687aa68c
62、 2553bec8539f01144581fa2cc02db277b197794ff2db73f67e4a06260eacd5b5
活动列表
显示 36 个 activities
服务列表
显示 17 个 services
广播接收者列表
显示 18 个 receivers
内容提供者列表
显示 13 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Jetpack Compose | Jetpack Compose 是用于构建原生 Android 界面的新工具包。Jetpack Compose 使用更少的代码、强大的工具和直观的 Kotlin API 简化并加快了 Android 上的界面开发。 | |
| Google Sign-In | 提供使用 Google 登录的 API。 | |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 | |
| Picasso | Square | 一个强大的 Android 图片下载缓存库。 |
| Jetpack ProfileInstaller | 让库能够提前预填充要由 ART 读取的编译轨迹。 | |
| Firebase Analytics | Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。 | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |