Si nos preguntamos si un archivo APK tiene un virus la forma más fácil de comprobarlo sería instalarla y ver que pasa. Esto puede ser una mala idea en caso de que finalmente la amenaza sea real puesto que puede, desde estropear nuestro teléfono a exponer nuestros datos y vida privada en Internet. Para todos esos momentos de duda hoy os queremos presentar una herramienta con la que averiguar fácilmente si un APK contiene virus.
La piratería es preocupante a todos los niveles. Los APK y los virus están íntimamente relacionados en este caso donde, aprovechando la picaresca de los usuarios, se publican aplicaciones en Internet modificadas para hacer más cosas de las que dicen.
No decimos que lo hayas hecho pero por ejemplo, está circulando un APK de Spotify que dice estar modificado para que Spotify no se entere de que escuchamos canciones sin anuncios pero que, si lo analizamos, la herramienta de la que os vamos a hablar detecta virus en él. Si has instalado alguna aplicación de dudosa procedencia alguna vez, esto puede ayudarte en el futuro.
VirusTotal.
La herramienta de la que os queremos hablar es VirusTotal, empresa subsidiaria de Google que tiene como origen nuestro país (España). Esta herramienta online nos permite introducir un archivo o dirección y analizarlo con distintos motores de búsqueda de virus, obteniendo al final el resultado de amenazas que la aplicación puede contener.
Si bien es cierto que el sistema perfecto no existe, esto puede ayudarnos para aquellas aplicaciones cuya procedencia no es el Google Play. Aunque no acierte el 100% de las veces seguirá cometiendo menos error que simplemente instalar el archivo APK en nuestro teléfono.
¿Cómo funciona VirusTotal?
El funcionamiento es muy sencillo y lo podemos hacer todo desde nuestro navegador. Para ello solo necesitaremos el archivo APK sospechoso y entrar en la web de www.virustotal.com . En dicha web nos aparecerá “Upload or scan a file”. Solo tendremos que pulsar sobre este botón y seleccionar el APK que queremos analizar y esperar a que termine de hacer su trabajo. Al finalizar nos mostrará el número de amenazas que ha encontrado.
¿Cómo son los resultados de un APK con virus?
Si todo ha salido correctamente y el archivo no contiene ninguna amenaza simplemente nos indicará que todo está bien. En caso contrario, podremos ver qué amenaza se ha detectado. A continuación tenéis el resultado de una versión modificada de la aplicación de WhatsApp que nos promete funciones extra. Entre las promesas se han olvidado de incluir que contiene alguna que otra amenaza para nuestra seguridad.
Como podéis ver es muy fácil encontrar un archivo APK malicioso. No hemos tenido que buscar mucho para conseguir el ejemplo anterior. Este es uno de los motivos que hace que en AndroidTR solo pongamos enlaces de fuentes conocidas y reputadas y que siempre recomendemos usar el Google Play para descargar una aplicación. Si optamos por otras fuentes es posible, que como en el caso anterior, terminemos instalando algo que nos perjudicará.
Fuente – VirusTotal.