Как да сканирам APK файл за вируси

APK файловете са инсталационните файлове за приложения за устройства с Android. Когато инсталирате приложение от Google Play, телефонът ви сваля APK файл и го инсталира.

APK файловете на много приложения се предлагат и извън Google Play – потребителите трябва да си ги изтеглят и да ги отворят сами. Това крие известен риск, тъй като отварянето на файлове с непроверен произход може да ви докара вирус на смартфона. Понякога дори в Google Play, където всички приложения минават през софтуерен одит, могат да се открият заразени файлове, та какво остава за неофициалните магазини за приожения.

И все пак: наложило ви се е, намерили сте търсеното приложение от неофициален източник и искате да го инсталирате. Как да проверите дали в него няма малуер?

Има rразлични онлайн базирани скенери за APK файлове, които могат да свършат това безплатно и без да е необходимо да инсталирате допълнителен софтуер. Не казвам, че те са перфектни решения, но в общия случай могат да ви помогнат да засечете зловреден код в приложение, което се каните да инсталирате. Също така понякога тези скенери дават т.нар. грешни позитиви: маркират като малуер код, който всъщност не е зловреден. Така че може да сканирате всеки файл с повече от един скенер, за да намалите вероятността от грешни позитиви.

За целите на демонстрацията ще използвам Virus Total, но можете да използвате и друго онлайн базирано решение като NVISO ApkScan, Metadefender или Andrototal.

За да сканирате съмнителен файл, трябва да го качите на сайта и да зададете команда за сканиране. Скенерът сравнява кода в качения файл с базата данни за различни зловредни кодове. Ако открие зловреден код – или нещо, което прилича на зловреден код – в качения файл, той го показва като предупреждение. Ето така изглежда резултатът от едно сканиране. В червено е оцветен откритият код, който е съмнителен според различните бази данни.

 

Много заплахи, свързани с вируси, могат да се избегнат като просто внимавате какво инсталирате на телефона си. Някои специалисти по киберсигурност са на мнение, че от антивирусните програми за Android смисъл няма: достатъчно е потребителят да знае какво прави. Когато инсталирате приложения, придържайте се към няколко прости правила:

Не сваляйте приложения от непроверени източници. За проверени източници се считат Google Play или официалният сайт на разработчика.

Преди да свалите приложение от сайта на разработчика, проверете неговата надеждност. Кой стои зад компанията? Каква репутация има? Има ли потребителски ревюта на софтуера.

Преди да инсталирате приложение за Android, което сте свалили от непроверен източник, направете му одит с поне два различни скенера. Няма гаранция, че това ще ви спаси от малуер, но поне ще намали шансовете за заразяване.

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.