Esra.apk 分析报告1

【Esra.apk 分析报告】 本分析报告主要围绕名为"Esra"的APK文件进行，该文件是由摸瓜APP分析平台(mogua.co)生成的。Esra的应用程序包名为`com.esra.apps`，其版本为1.0.0.APK，文件大小为1.38MB。安全相关的MD5、SHA1和SHA256哈希值分别为8d772b8b506d8b017eb2ca6e3e883597、ef5b117127ad90ce751ae49c429c0b5bf0c8a516和970b127a7c29a6c0d2e44f384b0f4f5b4862d6d6dc253533d9eacb9a0f8648ed，这些哈希值可用于验证文件的完整性和防止篡改。 在APP信息部分，Esra的主要活动是`com.esra.apps.MainActivity`，表明这是应用程序启动时显示的界面。Android版本为1.0.0，表明这是应用的初始版本。 **域名线索：** Esra与一个名为`model.derya.com`的域名有关，这个服务器位于土耳其布尔萨市。通过IP地址37.247.96.141，我们可以定位到这个城市。虽然报告没有明确指出该域名是否危险，但通常会根据IP地址和服务器的行为进行评估。此服务器提供一个URL线索：`https://model.derya.com/html5/apk.php?site=4&platform=android`，这可能是一个下载或交互接口。 **URL线索：** URL线索中提到了`com/esra/apps/MainActivity.java`，这可能表示Esra应用中的某个活动与这个URL有交互，可能用于接收数据或执行特定功能。 **权限请求：** Esra申请了多个Android权限，包括： 1. `RECORD_AUDIO`：允许录音，可能用于语音识别或者即时通讯功能。 2. `MODIFY_AUDIO_SETTINGS`：正常权限，用于调整设备的音频设置。 3. `INTERNET`：必备权限，应用需要网络连接才能运行。 4. `CAMERA`：允许使用摄像头，可能应用包含拍照或视频通话功能。 5. `ACCESS_NETWORK_STATE`：查看网络状态，帮助应用判断网络连接情况。 6. `ACCESS_COARSE_LOCATION`和`ACCESS_FINE_LOCATION`：位置权限，应用可能需要获取用户的位置信息。 7. `WRITE_EXTERNAL_STORAGE`：写入外部存储，可能用于保存图片、文件或应用数据。 **签名证书：** Esra应用使用了v2签名，而未使用v1和v3签名。签名证书的发行者和主题都是O=App, CN=Esra，有效期从2020-11-27到2045-11-21。这表明该应用由名为"Esra"的实体发布，并使用了rsassa_pkcs1v15算法，哈希算法为sha256。序列号为0x34d7f6fd。 总结来说，Esra.apk是一个Android应用程序，具有多种功能，如录音、调整音频设置、访问网络、使用摄像头、获取位置信息以及读写外部存储。其与土耳其的一个服务器有交互，并请求了一系列敏感权限，可能涉及用户隐私和安全。对这些权限的使用应谨慎，确保它们与应用的功能相匹配且符合隐私政策。