¿Cómo saber si una aplicación de carga lateral es segura?

19

¿Cómo podemos estar seguros de que el APK de una aplicación que estamos descargando de un sitio web es seguro de instalar en nuestro teléfono Android?

¿Hay alguna manera de saber que el archivo descargado es seguro? ¿Hay una aplicación o servicio que escanea el archivo APK y dice This file is safe to install.

security side-loading HTTP
fuente
1
Si se trata de una aplicación de pago / publicidad en las tiendas oficiales y la versión que está cargando es libre de publicidad y sin costo, no es segura.
Dan Neely

Respuestas:

15

Es difícil saber si un APK es seguro o no. Su mejor opción es descargar de fuentes confiables o de buena reputación (como Google Play, Amazon, etc.).

Algunos desarrolladores (de confianza) también proporcionan un hash MD5 (u otro algoritmo de resumen de mensajes) de sus APK. Después de descargar el APK, verifica si el APK tiene el mismo hash. Si lo hace, entonces es seguro decir que no ha sido manipulado.

También puede verificar los permisos requeridos por la APK / aplicación, y usar el sentido común (o su propio juicio / instinto) para saber si es seguro instalarlo o no.

BOTTOMLINE: siempre instale desde fuentes confiables. Manténgase alejado de los APK pirateados; Es posible que tengan malware.

geffchang
fuente
¿Hay alguna aplicación que pueda detectar si esa aplicación tiene un malware?
HTTP
@Nesmar No tengo idea, pero siempre puedes probar un antivirus en Google Play.
geffchang
Honestamente hablando, no tengo confianza en ningún antivirus en Android porque no se están ejecutando si no los tocas, quiero decir, por ejemplo, en el escritorio de la computadora, si instalas antivirus, al arrancar, ya se están ejecutando en segundo plano y controlando tus archivos . No sé si también puedes hacerlo en el teléfono móvil.
HTTP
@Nesmar Creo que algunos antivirus pueden ejecutarse como un servicio. Aplicaciones como Screebl y Ad Block Plus se ejecutan cuando se inicia el teléfono.
geffchang
55
¡+1 solo para el resultado final! Al descargar desde fuentes desconocidas, no hay una manera fácil de juzgar. Incluso con el MD5: si ambos archivos (APK y MD5) residen en el mismo servidor, ¿quién le dice que no han sido reemplazados?
Izzy
9

Google introdujo una opción Verificar aplicaciones ( No permitir o advertir antes de la instalación de aplicaciones que pueden causar daño ) para aplicaciones cargadas lateralmente cuando se habilitan fuentes desconocidas (ambas configuraciones están disponibles en Configuración -> Seguridad -> administración del dispositivo ).

También puede usar un escáner de virus en línea como Virus Total para verificar su archivo .apk descargado.

Pero esto es lo mismo con todos los servicios de escáner: no están 100% seguros y probablemente solo detecten aplicaciones maliciosas ya conocidas. El malware personalizado personalizado probablemente no se detectará. Además, las aplicaciones maliciosas muy nuevas probablemente se filtrarán hasta que se detecten después de un tiempo.

ce4
fuente
1
Se ha descubierto que los escáneres de malware son fáciles de eludir (solo haga una pequeña búsqueda en Google ), por lo que no confiaría más en ellos, como puedo ver por mí mismo. Esto incluye las aplicaciones Verify de Google .
Izzy
Seguro. Sin embargo , el malware antiguo se encuentra regularmente. Ningún escáner de malware proporciona un 100% de seguridad, incluso puede obtener aplicaciones maliciosas de la tienda oficial de juegos (y Apple's Store no es una excepción a esto). Sin embargo, esos escáneres mejoran su seguridad, si necesita una carga lateral. Es como el nuevo escáner de huellas dactilares de Apple: ya omitido, pero mucho mejor que ningún bloqueo de pin (~ 40% de los propietarios no tienen bloqueos de pin por razones de conveniencia).
ce4
Estoy de acuerdo. Mi culpa es no dejar mi punto claro: nunca confíe en ellos de la manera "No puede pasar nada, tengo un antivirus". Si los ve pero una pieza del rompecabezas (en lugar de la imagen completa), pueden ser útiles.
Izzy
7

Si está descargando los .apkarchivos de fuentes desconocidas / no confiables, no hay una manera fácil de juzgar. La mayoría de las soluciones Anti-Whatever (antivirus, anti-malware, etc.) simplemente se rigen por "entradas de la base de datos" (es decir, tienen una base de datos de malware conocido y verifican si el nombre del paquete coincide), o solo verifican los permisos solicitados ( y no si, por ejemplo, una aplicación de SMS solo envía los SMS que desea). Nunca he oído hablar de un escáner heurístico "real" que analice el comportamiento de una aplicación.

Aunque en teoría podría ser posible, un "escáner" también verifica un tipo de suma de verificación (como el MD5 mencionado), esto solo podría funcionar contra una "base confiable" como, por ejemplo, Playstore. Para las aplicaciones no disponibles allí, fallaría entonces (nada para comparar). E incluso para las aplicaciones disponibles allí, necesitaría verificar con la misma versión. Tal solución no es práctica.

Entonces, aunque mis argumentos pueden diferir, mi resultado final es casi el mismo que el de geff: solo instale desde fuentes confiables. Si bien nada es 100% seguro, esto impone los riesgos más pequeños posibles. El mayor riesgo es con cosas pirateadas, ya que es muy probable que se inyecten "cosas malas".

Izzy
fuente
Una forma de juzgar es comparar el certificado con buenos editores conocidos (es decir, si desea la última versión de la aplicación Ingress de Google, siga adelante y compare si está firmada con el mismo certificado que el ya instalado). Puede actualizar las aplicaciones ya instaladas (desde Play Store) con carga lateral si el certificado es el mismo. Esa será una opción segura (si corresponde).
ce4
¿Compara automáticamente el certificado si está actualizando una aplicación mediante carga lateral, o tiene que hacer algo para verificar que el certificado sea el mismo? Si es así, ¿cómo verificarías eso?
LeBleu
1
@LeBleu si la aplicación ya estaba instalada en su dispositivo, sí. Luego, lo nuevo .apkdebe firmarse con la misma "clave" que usó la instalada, o la actualización fallará.
Izzy
5

Puede cargar el paquete en un entorno limitado móvil para ver qué está haciendo. Los sandboxes ejecutarán el binario y se puede ver la ejecución de los resultados. Esto también funcionará para algunos malware anteriormente desconocidos, ya que no tiene que estar en alguna base de datos av antes. Ejemplos de sandboxes son MobileSandbox , CopperDroid , SandDroid , TraceDroid , Joe Sabdox Mobile , ForSafe y otros.

Como siempre, no hay un 100% de seguridad, pero, de nuevo, no hay una seguridad completa al descargar desde Play Store, ya sea ...

Virustotal, que se ha mencionado anteriormente, también comenzó a ejecutar algunas muestras en un entorno limitado y, por supuesto, siempre es una buena apuesta, ya que prueba contra una magnitud de malware ya conocido. Un servicio similar a Virustotal pero específicamente para Android es AndroTotal.

Domenukk
fuente
0

Uso Lookout Security, escanea todas las aplicaciones que instalas y también puedes escanear APK

ThaSaleni
fuente
1
¿Los escanea para qué? ¿Realmente realiza análisis heurísticos o algún otro análisis confiable o simplemente ejecuta una verificación de la base de datos para el nombre de APK o MD5?
onik 01 de
0

Hoy en día no es tan difícil encontrar archivos Apk seguros. Pero debe tener cuidado al elegir los sitios de origen. Yo personalmente recomiendo ApkLink.com . En segundo lugar, después de descargar cualquier apk desde cualquier lugar, le sugiero que escanee a través de VirusTotal (para asegurarse de que la aplicación descargada sea segura).

Yahya
fuente
0

Los permisos de aplicación ofrecen cierto nivel de seguridad. Siempre se pueden verificar los permisos durante la instalación de apk.

Cuando una aplicación no necesita permiso de root o cualquier otro permiso, en su mayoría puede considerarse segura. Solo hay muy poco que una aplicación pueda hacer sin permisos. Pero puede engañar al usuario para que muestre un enlace malicioso y redirija al usuario a algún sitio malicioso para instalar algo más o algunos sitios web de phishing. Si dicha aplicación ni siquiera usa internet, puede considerarse segura.

Con el aumento del nivel de permisos, la aplicación puede ser más insegura. Puede robar datos personales como contactos, mensajes, registros de llamadas o cualquier archivo en su almacenamiento, etc. Por supuesto, eso es solo una posibilidad, no todas las aplicaciones son maliciosas.

Bharat G
fuente