O_o... si tu conoces el dichoso programa que apartir del .apk sacar codigo mencionalo para darle una probada y checar esos detalles, hasta donde yo se eso es imposible, ademas aunque leyendo el codigo sepa que contiene no podria tener acceso a la base de datos ya que la mayoria de peticiones de informacion como username y pwd son datos que se envian y se elimina rastro alguno no se almacena y si en dado caso la aplicacion almacena esos datos la verdad pues que mal programado esta.