Home

Cómo saber si un APK contiene virus u otro tipo de malware

JR

OpenSPA Team
Miembro del equipo
Admin OpenSPA
10 Ago 2007
23.255
15.928
0
En pleno Delta



La forma más segura de instalar apps en Android es haciéndolo desde la Play Store. La tienda de Google cuenta con un servicio de antivirus integrado llamado Google Play Protectque analiza cualquier aplicación antes de instalarla y revisa nuestro dispositivo periódicamente en busca de cualquier posible amenaza. Pero, ¿qué pasa si instalamos una aplicación mediante un paquete APK?

El gran peligro de instalar aplicaciones a través de archivos de instalación APK es que no hay manera de saber lo que llevan dentro. Es decir, no podemos asegurar que no contengan ningún tipo de virus u otro tipo de malware a simple vista, ya que no se diferencian en nada de un APK “sano”. Por eso, si tenemos costumbre de instalar aplicaciones desde fuentes desconocidas o repositorios alternativos, es recomendable instalar un buen antivirus para nuestro Android.

Cómo saber si un archivo APK contiene virus o cualquier otro tipo de software dañino

Sin embargo, si normalmente solo instalamos aplicaciones y juegos desde la Play Store –o cualquier otro repositorio alternativo de confianza-, puede que instalar un antivirus no nos compense demasiado.

Para esos momentos puntuales en los que instalamos un APK y queremos asegurarnos de que no nos están colando ningún virus, lo mejor es realizar un escaneo de seguridad online. Para ello existen servicios de análisis gratuitos como VirusTotal, el cual utiliza hasta 55 antivirus y 59 motores de detección en línea.
  • Abrimos el navegador y entramos en la web de VirusTotal.
  • En el apartado “File” pulsamos sobre “Choose File” y seleccionamos el archivo APK que queremos verificar.
  • A continuación, pulsamos sobre “Confirm upload” para subir el APK a los servidores de VirusTotal y realizar el análisis de seguridad.
Como-escanear-APK-para-saber-si-tiene-virus-01.jpg


Automáticamente, veremos cómo poco a poco se van mostrando los resultados en pantalla de cada uno de los 59 antivirus utilizados para escanear nuestro APK. Así, si el sistema no ha detectado ningún software malicioso aparecerá el mensaje “Undetected” en todos y cada uno de los resultados, tal y como vemos en el pantallazo superior.

Si nos desplazamos hasta la pestaña “Summary” podemos ver un resumen de los 59 motores utilizados, así como un listado detallado de las propiedades del archivo dentro de la pestaña “Details”. Si todo está en orden, podemos proceder a instalar el APK de la aplicación sin miedo a que nuestro dispositivo Android pueda ser infectado.

Otras herramientas para escanear archivos APK

Además de esta existen otras herramientas web que nos permiten comprobar la integridad y seguridad de cualquier instalación desde fuentes externas.

Metadefender

Al igual que VirusTotal, Metadefender es una página web que podemos visitar directamente desde nuestro navegador. Permite subir archivos APK de hasta 140MB y utiliza múltiples motores de antivirus para analizar el fichero. Si todo ha ido correctamente, veremos un mensaje como este.

Como-escanear-APK-para-saber-si-tiene-virus-001.jpg

Por el contrario, si algún antivirus identifica algún riesgo, por pequeño que sea, veremos un mensaje como este otro.
Como-escanear-APK-para-saber-si-tiene-virus-002.jpg


NVISIO APK Scan
La gran diferencia de NVISIO APK Scan respecto a Metadefender es que no tiene un límite de tamaño máximo para el archivo a analizar. Para lanzar el escaneo lo único que tenemos que hacer es seleccionar el archivo y pulsar sobre el botón de “Scan package”. Una vez analizado el APK podemos pedir a la aplicación que nos avise mediante un mail o ver directamente el resultado en pantalla.