0
Posted Abril 20, 2017 by Rodrigo Iván Pacheco in Análisis
 
 

Instalar APK en Android: ¡Cómo Saber que no tiene Código Malicioso!




Instalar un APK en Android en algunas situaciones representa hacer uso de los respectivos paquetes que no provienen de la tienda de Google Play Store. No necesariamente hablamos de conseguir a estos archivos desde servidores de dudosa procedencia pues también existe la forma, de rescatar (extraer) a estos instaladores con unos cuantos trucos apoyados en el navegador web.

Si te guias por esta segunda opción quizá no encuentres ningún tipo de problemas de código malicioso a la hora de instalar un APK en Android ya que ha sido extraído desde la misma tienda de Google Play Store. El problema podría encontrarse si hemos conseguido a este mismo archivo, desde distinto número de servidores “piratas”. Para esta y otras situaciones similares, es recomendable tratar de analizarlo antes de proceder a la instalación. Ese es el objetivo del presente artículo, en donde mencionaremos a unas cuantas alternativas que puedes utilizar para saber si este APK tiene código malicioso escondido.

1. VirusTotal para analizar el APK en Android

Esta es una de las primeras alternativas que recomendaremos por el momento. La herramienta online tiene un gran nivel de efectividad y ha sido prácticamente mejorada, desde el mismo instante en que Google lo adquirió (aproximadamente en el 2012). Lo único que necesitamos hacer es lo siguiente:

  • Debemos dirigirnos hacia la URL oficial de Virus Total.
  • Posteriormente debemos seleccionar la opción que nos permitirá analizar (subir) este APK en Android.
  • Luego debemos dejar que el sistema busque la presencia de un código malicioso.

APK en Android

Según los comentarios de diferente número de usuarios que han empleado este sistema, los resultados son realmente magníficos. Es por tal motivo que recomendamos hacer uso del mismo antes de proceder a instalar un APK en Android. El único inconveniente que hemos encontrado en el servicio es que no tendremos la posibilidad de analizar, archivos que sobrepasen los 128 MB. Esto no debería ser un problema si no vamos a tratar de usarlo con archivos que pueden ser muy pesados (como los de videojuegos).

2. NViso ApkSan para analizar un APK en Android

Esta es otra de las alternativas recomendadas en diferentes foros especializados. Antes de instalar un APK en Android te recomendamos seguir los siguientes pasos para conocer, si la herramienta tiene código malicioso:




  • Debes dirigirte hacia la URL de este servicio online.
  • Ahora busca, selecciona, arrastra y suelta al APK sobre la interfaz de la herramienta online.
  • Si lo deseas, activa la casilla para que se envíe la información por correo electrónico.

nviso con APK en Android

La forma de analizar un APK en Android es más especializada. Esta herramienta online tratará de ver el peso y compararlo con el original. Además de ello, revisará los valores Hash MD5 y SHA256, siendo uno de los mejores parámetros para conocer si existe o no código malicioso. Si activas la casilla del correo electrónico, toda la información será enviada al mismo y desde allí tendremos la posibilidad de revisar un informe completo del análisis.

3. Comrpobando el Hash del APK en Android

Todas las alternativas que hemos mencionado anteriormente se apoyan en un navegador web. Seguramente que algunos usuarios necesitarán otro tipo de alternativas que les ayuden, a revisar estos mismos APK en Android dentro del terminal. También para ello existe una buena opción, la cual se apoya (por anecdótico que parezca) en una herramienta que se encuentra en la tienda de Google Play Store.

Hash Droid
Hash Droid
Developer: Hobby One
Price: Free

Hask del APK en Android

Solamente tienes que descargarla haciendo uso de la caja que hemos colocado en la parte superior y posteriormente, ejecutarla para empezar el análisis del APK en Android.

El procedimento puede ser un poco complicado al inicio, aunque el usuario solamente tiene que tocar la opción que les ayudará a hacer el análisis de este APK en Android y posteriormente, seleccionar tipo de Hash (por ejemplo el SHA-256).

Los resultados son inmediatos y se muestran dentro de la misma interfaz de la aplicación Android. Si cualquiera de esas alternativas entregan un resultado de código malicioso en el APK en Android, te recomendamos no seguir con la instalación aún cuando consideres, que es una aplicación imprescindible para tu trabajo. Si de todas formas, haces caso omiso a las diferentes advertencias (y recomendaciones que hemos dado) y decides instalarlo, posteriormente empezarás a notar un comportamiento lento o extraño en todas y cada una de las funciones del terminal.

Si esto te llega a ocurrir, debes tratar de realizar una “Restauración al Estado de Fábrica” de forma urgente antes que el código malicioso de este APK en Android, se propague a la memoria del terminal y en el peor de los casos, al archivo ROM (o firmware) que se encuentra guardado en el espacio reservado del sistema operativo.

Tip Android del Día que te puede interesar