Have I Been Pwned

Troy Hunt's breach database. We pull the public /api/v3/breaches catalogue - a list of every known breach with its domain, date, and affected data types. Our server then matches each scanned app's developer domain against this list. No email address is ever sent. No API key is used. No personal data leaves the device. We query the catalogue, not individual accounts. GUARD subscribers get automatic alerts when a developer they have installed shows up in a new breach.

Troy Hunts Breach-Datenbank. Wir rufen den öffentlichen /api/v3/breaches-Katalog ab - eine Liste aller bekannten Breaches mit Domain, Datum und betroffenen Datentypen. Unser Server gleicht dann die Entwickler-Domain jeder gescannten App mit dieser Liste ab. Es wird niemals eine E-Mail-Adresse gesendet. Kein API-Key wird verwendet. Keine persönlichen Daten verlassen das Gerät. Wir fragen den Katalog ab, nicht einzelne Accounts. GUARD-Abonnenten werden automatisch benachrichtigt, wenn ein installierter Entwickler in einem neuen Breach auftaucht.

MalwareBazaar

A community-driven, nonprofit malware sample exchange run by abuse.ch - a research project at the Bern University of Applied Sciences. When AppXpose scans an app, it sends only the APK's SHA-256 hash to MalwareBazaar's lookup API. Never the APK itself, never file contents, never metadata about you. If the hash matches a known malware sample, the scan result reflects it. MalwareBazaar is free, open, and funded by donations.

Ein community-getriebener, gemeinnütziger Malware-Sample-Exchange betrieben von abuse.ch - ein Forschungsprojekt der Berner Fachhochschule. Wenn AppXpose eine App scannt, sendet es nur den SHA-256-Hash der APK an MalwareBazaars Lookup-API. Nie die APK selbst, nie Dateiinhalte, nie Metadaten über dich. Wenn der Hash mit einem bekannten Malware-Sample übereinstimmt, spiegelt das Scan-Ergebnis das wider. MalwareBazaar ist kostenlos, offen und spendenfinanziert.

Koodous

A community-driven Android threat intelligence platform with millions of analyzed APK samples. When AppXpose scans an app, the APK's SHA-256 hash is checked against Koodous in parallel with MalwareBazaar. Two independent databases, queried simultaneously, zero extra latency. If Koodous flags the hash as detected or negatively rated by the community, the risk score increases. Koodous is free and open.

Eine Community-basierte Android Threat Intelligence Plattform mit Millionen analysierter APK-Samples. Wenn AppXpose eine App scannt, wird der SHA-256-Hash der APK parallel zu MalwareBazaar gegen Koodous geprueft. Zwei unabhaengige Datenbanken, gleichzeitig abgefragt, null zusaetzliche Latenz. Wenn Koodous den Hash als erkannt oder negativ bewertet meldet, steigt der Risiko-Score. Koodous ist kostenlos und offen.

AppXpose CertNet

Our own crowd-sourced database of 4,700+ verified Android app signing certificates. Every time an AppXpose user scans an app, the signing certificate hash is compared against the known-good baseline. If someone installed a repackaged APK with a different cert, CertNet catches it. The database grows with every scan - trust-on-first-use for new apps, verification for everything after. No personal data is stored alongside certificates. CertNet is entirely first-party.

Unsere eigene Crowd-sourced-Datenbank mit über 4.700 verifizierten Android-App-Signaturzertifikaten. Jedes Mal wenn ein AppXpose-Nutzer eine App scannt, wird der Signaturzertifikat-Hash mit der bekannten Baseline verglichen. Wenn jemand eine umgepackte APK mit einem anderen Zertifikat installiert hat, erkennt CertNet das. Die Datenbank wächst mit jedem Scan - Trust-on-First-Use für neue Apps, Verifizierung für alles danach. Neben den Zertifikaten werden keine persönlichen Daten gespeichert. CertNet ist vollständig eigen.

Anthropic Claude

The LLM behind AppXpose's natural-language risk reports. When you scan an app, our server sends the app's metadata - name, package, permissions, category, pre-computed risk score, tracker list, and breach history - to Claude's API. Claude writes the explanation you read. It never receives bytecode, APK contents, device identifiers, or anything about you. The prompt is deterministic: same app, same data, same report. Claude does not train on AppXpose data.

Das LLM hinter AppXpose' natürlichsprachlichen Risikoberichten. Wenn du eine App scannst, sendet unser Server die App-Metadaten - Name, Paket, Berechtigungen, Kategorie, vorberechneter Risikoscore, Tracker-Liste und Breach-Historie - an Claudes API. Claude schreibt die Erklärung, die du liest. Es empfängt nie Bytecode, APK-Inhalte, Geräte-IDs oder irgendetwas über dich. Der Prompt ist deterministisch: gleiche App, gleiche Daten, gleicher Bericht. Claude trainiert nicht auf AppXpose-Daten.

Cloudflare

Our entire backend runs on Cloudflare Workers at the edge - no central server, no traditional hosting. D1 (Cloudflare's SQLite-based database) stores the analysis cache, scan corpus, tracker signatures, and community votes. This website is served via Cloudflare Pages. All data stays within Cloudflare's infrastructure. We chose Workers because they execute close to the user, keep cold-start latency low, and let a one-person operation run infrastructure that scales without ops overhead.

Unser gesamtes Backend läuft auf Cloudflare Workers am Edge - kein zentraler Server, kein traditionelles Hosting. D1 (Cloudflares SQLite-basierte Datenbank) speichert den Analyse-Cache, Scan-Korpus, Tracker-Signaturen und Community-Votes. Diese Website wird über Cloudflare Pages ausgeliefert. Alle Daten bleiben innerhalb von Cloudflares Infrastruktur. Wir haben Workers gewählt, weil sie nahe am Nutzer ausgeführt werden, die Cold-Start-Latenz niedrig halten und einer Ein-Personen-Operation Infrastruktur ermöglichen, die ohne Ops-Overhead skaliert.

APKiD Patterns

APKiD is an open-source tool for identifying packers, obfuscators, and other compilers used in Android apps. AppXpose's on-device APK Integrity Checker uses detection patterns inspired by APKiD's research to analyze DEX headers, signing blocks, native libraries, and file structures for tampering indicators. The checker has been expanded beyond APKiD's original scope to also detect hooking frameworks, root tools, debug artifacts, and repackaging indicators.

APKiD ist ein Open-Source-Tool zur Identifizierung von Packern, Obfuscatoren und anderen Compilern in Android-Apps. Der On-Device APK Integrity Checker von AppXpose nutzt Erkennungsmuster inspiriert von APKiDs Forschung zur Analyse von DEX-Headern, Signaturbloecken, Native Libraries und Dateistrukturen auf Manipulationsindikatoren. Der Checker wurde ueber den urspruenglichen Umfang von APKiD hinaus erweitert und erkennt jetzt auch Hooking-Frameworks, Root-Tools, Debug-Artefakte und Repackaging-Indikatoren.