Farmer King 1.0版本 | 静态分析 _南明离火移动安全分析平台

安全声明：本平台专为移动应用安全风险研究与合规评估设计，严禁用于任何非法用途。如有疑问或建议，欢迎加入微信群交流。

应用图标

应用评分

文件基本信息

文件名称

2e80335e3224d46380b35e77345a63912be7e590e1d31ee89866579f65f61ae8.apk

文件大小

5.68MB

MD5

0196aab07de1f50d20a13dec604b8a48

SHA1

c573ea0abb8dea0e79e138e42d2dac626113530c

SHA256

2e80335e3224d46380b35e77345a63912be7e590e1d31ee89866579f65f61ae8

病毒检测

⚠️ 9 个厂商报毒⚠️

应用基础信息

应用名称

Farmer King

包名

com.example.farmerking

主活动

com.example.farmerking.MainActivity

目标SDK

34

最小SDK

22

版本号

1.0

子版本号

1

加固信息

未加壳

组件导出状态统计

查看 Activity 组件

查看 Service 组件

查看 Receiver 组件

查看 Provider 组件

扫描与分析选项

重新扫描管理规则动态分析

反编译与源码导出

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

文件结构与资源列表

应用签名证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: O=Farmer King
签名算法: rsassa_pkcs1v15
有效期自: 2024-08-02 12:06:38+00:00
有效期至: 2124-07-09 12:06:38+00:00
发行人: O=Farmer King
序列号: 0x1
哈希算法: sha256
证书MD5: c17c30fcc55d71ec221e45e0fe17f8e7
证书SHA1: 2d0646af3ea048c8c12d866e9c7e5fe75f31114a
证书SHA256: b43a1d9ace75dddebc575af61eb4580f483ce56b038d8192dc41dc0dca377043
证书SHA512: 4c486101e2736ca9f61a9f345b1a906a179168906c74f474749ade7c9f1d6a592bd035edd4aa4d604551831c65194a3e0663a50fe57ad8f88a5adbaaee99b535
公钥算法: rsa
密钥长度: 2048
指纹: 050b77403265d764875113764122c06d2fa5931b87107e4966ed55d3c520790a
找到 1 个唯一证书

权限声明与风险分级

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 com/example/farmerking/NetworkUtils.java
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。	显示文件 com/example/farmerking/DashboardActivity.java
android.permission.READ_PHONE_NUMBERS	危险	允许读取设备的电话号码	允许读取设备的电话号码。这是READ PHONE STATE授予的功能的一个子集，但对即时应用程序公开。
Manifest.permission.READ_PHONE_NUMBERS	未知	未知权限	来自 android 引用的未知权限。
android.permission.RECEIVE_SMS	危险	接收短信	允许应用程序接收短信。恶意程序会在用户未知的情况下监视或删除。	显示文件 com/example/farmerking/SmsReceiver.java
android.permission.READ_SMS	危险	读取短信	允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。
com.example.farmerking.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION	未知	未知权限	来自 android 引用的未知权限。

证书安全合规分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

Manifest 配置安全分析

高危

0

警告

4

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.1-5.1.1, [minSdk=22]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.example.farmerking 屏蔽 vulnerable_os_version 规则
2	应用程序数据可以被备份 [android:allowBackup=true]	警告	这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.example.farmerking 屏蔽 app_allowbackup 规则
3	Broadcast Receiver (com.example.farmerking.SmsReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BROADCAST_SMS [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.example.farmerking 屏蔽 receiver_exported_protected_permission_not_defined 规则
4	Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.example.farmerking 屏蔽 receiver_exported_protected_permission_not_defined 规则
5	高优先级的Intent (999) [android:priority]	警告	通过设置一个比另一个Intent更高的优先级，应用程序有效地覆盖了其他请求。	对应用 com.example.farmerking 屏蔽 high_intent_priority_found 规则

可浏览 Activity 组件分析

ACTIVITY	INTENT

网络通信安全风险分析

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> 获取系统服务(getSystemService)	com/example/farmerking/DashboardActivity.java
一般功能-> 文件操作	显示文件 com/example/farmerking/DashboardActivity.java com/example/farmerking/MainActivity.java com/example/farmerking/NetworkCallback.java com/example/farmerking/NetworkUtils.java
组件-> 启动 Activity	com/example/farmerking/MainActivity.java
一般功能-> IPC通信	com/example/farmerking/MainActivity.java com/example/farmerking/SmsReceiver.java
隐私数据-> 读取短信	com/example/farmerking/SmsReceiver.java
网络通信-> OkHttpClient Connection	com/example/farmerking/NetworkUtils.java

安全漏洞检测

高危

0

警告

1

信息

0

安全

0

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	对应用 com.example.farmerking 屏蔽 android_hardcoded 规则仅对这些文件屏蔽 android_hardcoded 规则

Native库安全分析

No Shared Objects found.

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 3/30

android.permission.READ_PHONE_STATE
android.permission.RECEIVE_SMS
android.permission.READ_SMS

其它常用权限 1/46

android.permission.INTERNET

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息	解析
api.farmer-king.com	安全	否	IP地址: 152.42.183.249 国家: 新加坡地区: 新加坡城市: 新加坡查看: Google 地图

手机号提取

URL链接分析

URL信息	源码文件
https://api.farmer-king.com	com/example/farmerking/NetworkUtils.java
https://api.farmer-king.com 127.0.0.1	自研引擎-S

Firebase配置检测

邮箱地址提取

第三方追踪器

名称	类别	网址

敏感凭证泄露

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 2 个 activities

服务列表

广播接收者列表

显示 2 个 receivers

内容提供者列表

显示 1 个 providers

1 . androidx.startup.InitializationProvider

第三方SDK

SDK名称	开发者	描述信息
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Jetpack App Startup	Google	App Startup 库提供了一种直接，高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序，而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Jetpack ProfileInstaller	Google	让库能够提前预填充要由 ART 读取的编译轨迹。
Jetpack AppCompat	Google	Allows access to new APIs on older API versions of the platform (many using Material Design).

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析

时间	执行功能	执行结果
2024-09-28 08:09:44	生成哈希值	成功
2024-09-28 08:09:44	提取APK	成功
2024-09-28 08:09:48	探测加固信息为：未加壳	成功
2024-09-28 08:09:48	开始解压文件	成功
2024-09-28 08:09:51	获取硬编码证书/密钥库	成功
2024-09-28 08:09:56	解析 AndroidManifest.xml	成功
2024-09-28 08:09:56	使用 androguard 解析 APK	成功
2024-09-28 08:09:56	提取Manifest数据	成功
2024-09-28 08:09:56	提取应用程序基础数据，例如：app名称，版本，包名称等信息	成功
2024-09-28 08:09:56	正在从Play Store获取详细信息: com.example.farmerking	成功
2024-09-28 08:09:59	从 AppMonsta 获取详细信息: com.example.farmerking	成功
2024-09-28 08:10:00	Unable to get app details	HTTPError('403 Client Error: Forbidden for url: https://api.appmonsta.com/v1/stores/android/details/com.example.farmerking.json?country=US')
2024-09-28 08:10:00	Manifest分析开始	成功
2024-09-28 08:10:00	检查恶意软件权限	成功
2024-09-28 08:10:00	提取APK中所有的类和方法	成功
2024-09-28 08:10:04	解析出8085个class，72786个method	成功
2024-09-28 08:10:04	SO文件分析开始	成功
2024-09-28 08:10:04	读取代码签名证书	成功
2024-09-28 08:10:04	检测追踪器	成功
2024-09-28 08:10:05	将 APK 反编译为 Java	成功
2024-09-28 08:10:25	代码分析开始于 - java_source	成功
2024-09-28 08:10:25	Android SAST 开始	成功
2024-09-28 08:10:25	Android API分析开始	成功
2024-09-28 08:10:26	开始进行Android 权限映射	成功
2024-09-28 08:10:26	Android权限映射已完成	成功
2024-09-28 08:10:26	从 APK 中提取字符串数据	成功
2024-09-28 08:10:31	从代码中提取字符串数据	成功
2024-09-28 08:10:31	从代码中提取字符串值和凭证数据	成功
2024-09-28 08:10:31	对提取的域名执行恶意软件检查	成功
2024-09-28 08:10:32	VirusTotal: 检查现有报告	成功
2024-09-28 08:10:32	VirusTotal: Scan finished, information embedded	成功
2024-09-28 08:10:32	保存到数据库	成功