策略

广告商

该应用程序使用了广泛的广告和测量SDK，包括AppLovin、Fyber、IAB Open Measurement、IronSource、Mintegral、Unity Ads、Vungle、AdMob、Apperhand、Apperian、Appsee、Greystrip、iAD、Kakao、SourMint（恶意广告SDK）、Mobclix、mobiSage和Pushwoosh，以及其他移动广告商SDK。

无障碍权限

该应用程序使用了可能被滥用的特权权限。

Android应用商店

该应用程序被归类为广泛的Android应用商店分类，包括医疗、美容、棋盘游戏、书籍与参考、商业、卡牌游戏、赌场游戏、休闲游戏、漫画游戏、通讯、约会、金融、食品与饮料、健康与健身、家居与家庭、库与演示、生活方式、地图与导航、音乐与音频、音乐游戏、新闻与杂志、育儿、个性化、摄影、生产力、益智游戏、赛车游戏、角色扮演游戏、购物、模拟游戏、社交、体育、体育游戏、策略游戏、工具、旅行与本地、问答游戏、视频播放器与编辑器、天气、文字游戏、动作游戏、冒险游戏、街机游戏、艺术与设计、汽车与车辆、教育、教育游戏、娱乐和活动。 此外，该应用程序未在Android应用商店中列出。

Android内容类别与评级

该应用程序包含适合10岁以上、12岁以上、青少年、17岁以上成熟内容、18岁以上成人内容，以及PEGI 12+和PEGI 18+分类的内容。 其内容涉及酒精、烟草、毒品、毒品相关、强烈或温和语言、轻度幻想、裸露、性暗示、性情境、性主题、暗示性主题、暴力、血液和其他毒品使用。 内容还涵盖多样且可能敏感的材料，建议谨慎处理。

音频/视频

该应用程序可以访问截图、相机、相机胶卷和麦克风。它还能够录制视频、录制音频内容并更新相机胶卷。

行为

该应用程序请求了其类别中意外的权限和危险权限，显示了意外的高严重性发现，并声明了自定义URL方案。

云服务

该应用程序可以访问各种云平台和存储服务，包括易受攻击的AWS和Google云实例，以及Amazon AWS、Box、Dropbox、Evernote、Facebook、Google Drive、Google存储、iCloud、Instagram、LinkedIn、OneDrive、Salesforce、SugarSync、Twitter和微博。 它还可以向Flurry和Google发送分析数据，并更新多个服务中的存储内容，包括Amazon AWS、Box、Dropbox、Facebook、Google Drive、Google存储、Office 365、OneDrive、Twitter和微博。

通讯

该应用程序访问电子邮件、短信、外部服务器、内部网络地址和Wi-Fi连接信息，还可以连接到本地IP地址。它能够撰写和发送电子邮件、撰写和发送短信，甚至无需拨号器即可拨打电话。

它建立网络连接（如VPN隧道），执行网络扫描，并可能通过代理服务器操作。该应用程序使用蓝牙共享，依赖Monkeysocks SDK，并通过未加密的HTTP或其他未加密的网络连接进行通信。

该应用还表现出存在风险的SSL行为：可能出现SSL通信问题、自行签署SSL证书或跳过证书验证检查。用户数据也可能存储在易受攻击的Cookie中。

崩溃报告

该应用可将崩溃日志和诊断报告发送至第三方服务，包括Bugsense、Crashlytics、Critterism和Flurry。

健康数据

访问设备中的个人健康数据。

iOS应用商店

该应用覆盖广泛的iOS分类，包括游戏（动作、冒险、街机、棋盘、卡牌、角色扮演、策略等）、杂志（艺术与摄影、商业与投资、娱乐、时尚、科学、体育与休闲等）以及商业、金融、生活方式、教育、购物、旅行、工具、天气、照片与视频、社交网络等通用应用类型，同时被配置为TestFlight应用且未在iOS应用商店上架。

iOS内容与分级

该应用包含4+、9+、12+和17+分级内容，涉及酒精、烟草或毒品相关内容，频繁强烈的粗俗语言、低俗幽默、性暗示、裸体、成人物质使用、成人暗示主题及写实暴力。其他元素包括赌博、轻度或成人暗示主题、轻度写实暴力、轻度性内容与裸体，以及无限制网络访问。

iOS快捷指令

该应用可执行并安装iOS快捷指令，同时使用键盘扩展功能（包括捕获按键操作——某些情况下会将这些按键传输给第三方）。

位置信息

该应用访问常规及精确定位信息，可能以未加密方式传输位置数据或发送至远程服务器。

日志文件

向可被任意应用读取的文件写入数据。

移动追踪器

该应用使用激进广告追踪器、未分类追踪器及多个具名移动追踪器，包括AbstractEmu、Adeco、AhRat、AppMeasurement、AppsFlyer、Bearclod恶意软件、cerberusC2s、CoulusCoelib、Crashlytics、CubeIQ、Cynos、Donot、EvilEye恶意软件、Fleckpe、Goontact、Gravy、GriftHorse、Joker恶意软件、Kochava、Mintegral、NewRelic、Nextalive、nodleio、PhoneSpy、Postlo间谍软件、Sense360、Speedspot、Starbolt、TangleBot、Triada恶意软件、Tutela、XcodeSpy、Xiaomi、xmodesocial和xnspy。若需仅以逗号分隔列表、项目符号列表或按恶意软件家族与分析追踪器分组的句子呈现，亦可提供。

隐私

该应用访问广告商用于识别设备的唯一追踪ID，以及恶意软件或钓鱼网站、通讯录、日历、通话记录、剪贴板内容、设备IMEI号、设备通知、设备序列号、本地设备信息、电话服务、唯一设备ID(UDID)、用户浏览记录和传输敏感数据的网站。其还在网络流量中暴露AI平台API密钥，泄露剪贴板信息及个人身份信息(PII)。

该应用以窗口叠加方式覆盖界面，捕获用户交互截图，并将联系人、IMEI、视频、图像、登录相关内容和潜在敏感数据发送至远程服务器，同时向Uber传输位置和用户信息，篡改剪贴板内容并修改本地设备信息。

该应用使用Anthropic Claude、Cohere、DeepSeek、Hugging Face、OpenAI、ChatGPT、Gemini AI服务及内置OCR功能，具备语音识别能力，可通过设备麦克风检测超声波信标来追踪用户位置。

该应用包含BeiTaAd广告插件，可使用Glassbox SDK、Google Consent SDK、Luminati SDK、TestFairy SDK、Twilo API、Uber API和YouMi SDK，并依赖管理悬浮窗权限及生成悬浮窗口的API。

配置描述文件

该应用可配置密码策略、密码删除策略、SCEP有效载荷、VPN附加软件、VPN隧道、网页剪辑、身份偏好设置、APN基站与互联网设置、CardDav有效载荷、设备限制、电子邮件账户、企业域、以太网接口、Exchange Active Sync、全局HTTP代理设置、LDAP目录服务、托管偏好设置、单点登录、MDM服务及带配置文件的Wi-Fi设置，还可通过配置文件安装可信证书。

临近警报

当用户接近特定位置时发送警报。

安全性

该应用以多种方式与系统资源交互：访问外部服务器和近期任务、在后台执行进程、加载动态及原生代码，并可能阻止设备锁屏。它能读取已安装应用列表、请求设备管理员权限、要求在禁用安全模式下运行，甚至终止其他应用程序的运行。某些情况下，它还可能在没有二进制保护的情况下运行。

该应用表现出多项高风险行为，包括包含内部私有框架代码、创建在任何设备状态下均可访问的未受保护文件、泄露源文件路径以及检测VirusTotal模拟器。它可能还依赖SparkCat OCR恶意软件或使用安全计算功能（如BPF）。

该应用利用可绕过或削弱平台控制的功能，包括苹果私有授权、规避App Store的空中更新方法、get-task-allow标志以及JSPatch、MonoTouch、PhoneGap和Signal等框架。此外，该应用通过未加密的网络连接进行通信，并能写入APN设置。

服务器位置

该应用可与以下国家/地区的服务器通信：阿富汗、奥兰群岛、阿尔巴尼亚、阿尔及利亚、美属萨摩亚、安道尔、安圭拉、南极洲、安提瓜和巴布达、阿根廷、亚美尼亚、阿鲁巴、澳大利亚、奥地利、阿塞拜疆、巴哈马、孟加拉国、巴巴多斯、白俄罗斯、比利时、伯利兹、百慕大、不丹、玻利维亚、博奈尔（圣尤斯特歇斯和萨巴）、波斯尼亚和黑塞哥维那、博茨瓦纳、布韦岛、巴西、英属印度洋领地、英属维尔京群岛、文莱达鲁萨兰国、保加利亚、布基纳法索、布隆迪、佛得角、柬埔寨、喀麦隆、加拿大、开曼群岛、乍得、智利、中国、圣诞岛、科科斯（基林）群岛、哥伦比亚、科摩罗、刚果、库克群岛、哥斯达黎加、科特迪瓦、克罗地亚、库拉索、CW、塞浦路斯、捷克共和国、丹麦、吉布提、多米尼克、多米尼加共和国、厄瓜多尔、埃及、萨尔瓦多、赤道几内亚、厄立特里亚、爱沙尼亚、埃塞俄比亚、法罗群岛、斐济、芬兰、法国、法属圭亚那、法属波利尼西亚、加蓬、冈比亚、格鲁吉亚、德国、加纳、希腊、格陵兰、格林纳达、瓜德罗普、关岛、危地马拉、根西岛、几内亚、几内亚比绍、圭亚那、海地、洪都拉斯、香港、匈牙利、冰岛、印度、印度尼西亚、伊朗、爱尔兰、马恩岛、以色列、意大利、日本、约旦、哈萨克斯坦、肯尼亚、基里巴斯、科威特、吉尔吉斯斯坦、拉脱维亚、莱索托、利比里亚、利比亚、立陶宛、卢森堡、澳门、马其顿、马达加斯加、马拉维、马来西亚、马尔代夫、马耳他、马绍尔群岛、马提尼克、毛里塔尼亚、马约特、墨西哥、密克罗尼西亚、摩纳哥、蒙古、蒙特塞拉特、摩洛哥、莫桑比克、纳米比亚、瑙鲁、尼泊尔、荷兰、新喀里多尼亚、新西兰、尼加拉瓜、尼日尔、尼日利亚、纽埃、诺福克岛、北马里亚纳群岛、挪威、巴基斯坦、帕劳、巴勒斯坦领土、巴拿马、巴布亚新几内亚、巴拉圭、秘鲁、菲律宾、皮特凯恩、波兰、葡萄牙、卡塔尔、罗马尼亚、俄罗斯联邦、卢旺达、圣巴泰勒米、圣赫勒拿（阿森松和特里斯坦-达库尼亚）、圣基茨和尼维斯、圣卢西亚、圣马丁（法属）、圣皮埃尔和密克隆、圣文森特和格林纳丁斯、萨摩亚、圣马力诺、圣多美和普林西比、沙特阿拉伯、塞尔维亚、塞拉利昂、新加坡、荷属圣马丁、斯洛伐克、斯洛文尼亚、所罗门群岛、索马里、南非、南乔治亚和南桑威奇群岛、韩国、南苏丹、西班牙、斯里兰卡、苏丹、苏里南、斯瓦尔巴和扬马延、斯威士兰、瑞典、瑞士、台湾、塔吉克斯坦、坦桑尼亚、泰国、中非共和国、朝鲜民主主义人民共和国、刚果民主共和国、福克兰群岛、法属南部领地、梵蒂冈、老挝人民民主共和国、美国本土外小岛屿、东帝汶、多哥、托克劳、汤加、特立尼达和多巴哥、突尼斯、土耳其、土库曼斯坦、特克斯和凯科斯群岛、图瓦卢、乌干达、乌克兰、阿拉伯联合酋长国、英国、美国、乌拉圭、乌兹别克斯坦、瓦努阿图、委内瑞拉、越南、维尔京群岛、瓦利斯和富图纳、西撒哈拉、也门、赞比亚和津巴布韦。

社交媒体连接

连接社交媒体并发送个人信息。

社交网络SDK

该应用使用以下社交网络：亚马逊、Amity、AppAuth、DeepLinkKit、Fabric、Facebook、Gigya、谷歌、Kakao、Naver、Odnoklassniki、Pinterest、Schibsted、腾讯、TikTok、Twitter、U-Share、Vkontakte、微信、微博、Yandex。

方法置换

允许数据被篡改。

漏洞

该应用访问存在漏洞的Azure、Elasticsearch和Firebase云实例，并包含通用漏洞披露（CVE）数据库中列出的多个问题，涉及隐私和安全类别。其中包括CVSS评分为严重、高、中、低等级的漏洞。

该应用暴露敏感信息，包括Azure硬编码凭据、Twilio凭据以及URL中嵌入的其他硬编码密钥。同时存在SSL通信缺陷，可能通过暴露的URL参数泄露私有数据，并显示出不安全的数据处理迹象。

该应用依赖存在已知漏洞的组件，包括受CVE-2023-4863影响的libwebp、受CVE-2023-41064影响的WEBP版本，以及易受CVE-2023-4863攻击的Flutter构建版本。该应用还与已知恶意软件家族相关联，已被识别为PROXYLIB和LumiApps的一部分。

此外，该应用利用了MacDirtyCow漏洞利用程序，进一步表明其高风险行为。