Как проверить APK файл на вирусы и уязвимости?

Как можно проверить APK файл на вирусы?

Существуют несколько способов проверки APK-файлов на вирусы: один практичный, второй глупый и третий правильный но сложный.

Сложный способ проверки приложения представляет собой потрошение файла приложения APK с целью анализа и изучения каждого отдельного компонента архива APK. Данный способ требует определенных навыков — это сложно и не каждому доступно. Об этом методе (если дойдут руки) мы поговорим в отдельной статье.

Глупый способ проверки приложения — это сканирование Антивирусом во процессе установки на мобильное устройство. Это наверное самый худший способ. И не только потому, что необходимо устанавливать сомнительное приложение (кликаем по ссылке, если хотите узнать как правильно устанавливать подозрительные приложения) и подвергать систему опасности.  Но еще и потому, что проверка будет происходить только одним антивирусом. А как вы знаете идеальных антивирусов нет. Есть только те, которые успели добавить вредонос в свою базу и те, которые его еще не успели добавить. Если вредоносное приложение еще не было добавлено в базу данных, ваш любимый антивирус, на которого вы слепо полагаетесь, никак не отреагирует.

Практичный способ проверки заключается в сканировании APK-файла с помощью онлайн-сервисов. Достоинств этого метода множество. Самое главный — это то, что такие сайты проверяют наличие в приложении вируса по многим базам данных. Кроме этого данные сервисы отображают содержимое APK-файла и показывают поведение приложения во время установки: права (разрешения, которые требует приложение) и изменение других параметров системы. Помимо этого данный онлайн инструмент может проверить насколько уязвимо приложение. Об этом способе мы и поговорим в сегодняшней статье.

Кстати, вас может заинтересовать онлайн антивирус файлов для операционных систем Windows.

Как проверить APK на вирусы

Содержание

• Предисловие
•  APK-файл
  • Что такое APK-файл?
• Проверка приложений с помощью онлайн-сервисов
  • HackApp
  • Nviso
  • SandDroid
  • AndroTotal
  • AVC UnDroid

Перед там как мы перейдем к обзору инструментов давайте вкратце о том, что из себя представляет архив APK.

APK файл

Что такое APK-файл?

APK (англ. Android Package) — формат архивных исполняемых файлов-приложений для Android. Каждое приложение Android скомпилировано и упаковано в один файл, который включает в себя:

• Код приложения (.DEX файлы)
• Ресурсы
• Активы (assets)
• Файл манифеста AndroidManifest.xml
• Нативные библиотеки (jniLibs)

Файл приложения может иметь любое имя, но расширение должно быть .APK. Например: spysoftnet.apk.

Файлы данного формата не шифруются, являются подмножеством формата архива ZIP. Файлы с данным расширением хранятся в магазинах приложений (например, Google Play и F-Droid), и загружаются с его помощью в мобильное устройство для их использования, или устанавливаются пользователем вручную.

Проверка приложения APK с HackApp

Начнем этот обзор с сервиса HackApp. Это на мой взгляд один из лучших, а может даже и самый лучший сайт для проверки приложений на вирусы. Ну, по крайней мере мне он понравился больше остальных.

HackApp умеет проверять APK файлы загружая их с компьютера или мобильного устройства так-же, как это делает популярный сервис VirusTotal и другие онлайн сканеры файлов на вирусы.

Кроме этого HackApp  позволяет проверять не только APK-файл, но и сканировать приложения напрямую из Google Play или другого источника, не загружая его на свой компьютер или мобильное устройство.

Чтобы проверить приложение на вирусы из Google Play необходимо скопировать ссылку на приложение и вставить в строку загрузки.

Подождать завершение проверки и ознакомится с результатом сканирования.

Онлайн-сервис HackApp предлагает большой объем информации о приложении. Всю информацию о приложении представляет в категориях, которые отмечает по уровню опасности (от серого до красного — критичный). Нажав на каждый отдельный пункт пользователь получит подробную информацию об уязвимости.

Проверка APK с помощью NVISO

Nviso APKSCAN — это еще один неплохой сетевой инструмент для проверки APK-файла на наличие вируса. В некоторых случаях для получения отчета может потребоваться время. Но вы можете не ждать, а оставить адрес электронной почты и получить уведомление по завершению сканирования. Кстати, для таких случаев вполне хватит и одноразового почтового адреса, чтоб не светить или просто не захламлять свой рабочий ящик.

Я проверял одно сомнительное приложение с помощью сервиса Nviso и увидел, что проверяется следующее:

• активность диска;
• поиск вирусов;
• сетевой трафик;
• возможность совершения телефонного звонка, отправки SMS;
• криптографическая активность;
• утечка данных.

Проверка APK онлайн с SandDroid

SandDroid данный сервис проводит статический и динамический анализ и формирует полный отчет. Вы можете загрузить на сайт файл APK или архив ZIP размером не больше 50 Мб.

SandDroid разработан группой исследователей Сианьского транспортного университета и проектом Botnet. Сервис умеет проверять следующее:

• размер/хеш файла, версия SDK;
• сетевые данные, компоненты, закодированные свойства, уязвимый API, анализ IP;
• утечки данных, SMS, отслеживание телефонных звонков;
• поведение, представляющее угрозу, и вероятность угрозы.

В целом сервис неплохой, но не идеальный.

Проверить APK  онлайн с AndroTotal

Как можно догадаться по названию, AndroTotal пригоден только для работы с приложениями на Android.

AndroTotal проверяет файл APK на наличие вирусов и вредоносного кода, сверяя результаты следующих антивирусных программ: McAfee, TrustGo, ESET, Comodo, AVG, Avira, Bitdefender, Qihoo.

Проверить APK на вирусы с AVC UnDroid

AVC UnDroid — это довольно новый бесплатный онлайн-инструмент анализа вредоносных приложений. Продукт представляет собой статическую аналитическую систему для обнаружения вредоносных программ и рекламных приложений для Android.

Незарегистрированный пользователь может добавить APK файл размером не больше 7Мб. После бесплатной регистрации данное ограничение снимается, а также добавляется возможность комментирования отправленных на проверку файлов и просмотра статистики сканирования.

После запуска сканирования, спустя какое-то время, появится подробный отчет проверки на вирусную угрозу вашего Android-приложения. Данный отчет содержит сведения о:

• хэше
• уровне безопасности либо угрозы
• уровне доступа, которое приложение получит на устройстве
• и пр.

Выводы

Большинство пользователей знают и использует онлайн-сканеры файлов (ссылка выше) типа VirusTotal. Проверка файлов онлайн в разы уменьшает риск заражения операционной системы. Тоже самое касается и мобильных приложений. Перед каждой установкой приложения необходимо его проверять. Поэтому, если вы еще не использовали подобные сервисы, то надо бы завести себе такую привычку и начать это делать систематически.

Ну, вот вроде и все. Пишите в коментах если знаете о других полезных сайтах на которых можно проверить APK на вирусы. Я проверю ваши ссылки и, если сочту нужным, добавлю их в статью. Всем удачи и информационной безопасности!

А, да! Если вы владелец телефона Anroid, то я вам очень рекомендую использовать фаервол, о лучшем бесплатном брандмауэре для Андроид вы узнаете из статьи «Как защитить телефон».