in

Android Sandbox Droidy: Cómo analizar los APK de Android antes de instalarlos

Descargar un APK es fácil, pero puede venir con «obsequios»…


Muchos usuarios de Android prefieren ignorar a la tienda oficial de Google y obtener los APK de sus aplicaciones favoritas por vías alternativas. Eso se traduce en una mayor libertad, pero nunca faltan elementos maliciosos dispuestos a infectar las apps con malware o criptomineros en segundo plano, por lo tanto, la mejor acción es verificarlas antes de que terminen en nuestros smartphones. Ahí es cuando interviene Droidy de VirusTotal, una nueva herramienta que analiza el contenido «y» el comportamiento de cada APK.

La recomendación número uno al momento de obtener aplicaciones móviles es y seguirá siendo descargarlas a través de las tiendas oficiales. Si bien entendemos que hay razones de sobra para cuestionar a los ecosistemas de Apple y Google, lo cierto es que brindan una capa extra de seguridad que resulta crítica en la gran mayoría de los casos (y con eso me refiero al usuario promedio, que no cuenta con el conocimiento técnico para reconocer a una app maliciosa). Ahora, los usuarios avanzados creen que su sentido común nunca fallará y no correrán riesgos si descargan los APK a mano, pero no debemos olvidar que hay desarrolladores trabajando para engañarnos. Lo ideal es analizar a un APK antes de instalarlo, y así llegamos a VirusTotal.

¡Horror! Esta es una de las muestras en Droidy

Sí, VirusTotal, el mismo servicio de análisis de malware en línea que nos ha ayudado a evitar desastres en más de una oportunidad. Su nuevo recurso se llama Droidy, y sirve como una extensión del viejo sistema de reportes Android que el servicio implementó en 2013. Droidy es un sandbox de Android que entrega al usuario detalles sobre un APK como sus comunicaciones de red (solicitudes HTTP y resoluciones de DNS), el chequeo de permisos, la actividad SMS, llamadas Java, interacciones con el sistema de archivos, manipulación de servicios y cualquier acción vinculada a criptominería. La cantidad de datos es enorme, pero basta con saber que si hay algo extraño en la app, VirusTotal se iluminará como un árbol de Navidad.

Toda la actividad está allí. Archivos abiertos, borrados y escritos, permisos verificados… la lista sigue.

Todo lo que debemos hacer para activar a Droidy es arrastrar el APK en la ventana de VirusTotal, o cargarlo del mismo modo que a un archivo exe normal. Si el hash de la aplicación ya se encuentra en la base de datos, VirusTotal presentará los resultados del último estudio realizado, pero siempre existe la posibilidad de forzar un nuevo análisis. Tomará un par de minutos extra, sin embargo, definitivamente vale la pena esperar.

Reportar

¿Qué te pareció?

Héroe

Escrito por Lisandro Pardo

Moderador de ComunidadUsuario VerificadoVotadorAutor de contenidoCreador de GaleríasCreador de Listas

Comentarios

Leave a Reply

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Loading…

0

Comentarios

0 comentarios

Enlaces Recomendados de la Semana (456)

Aumentó la memoria de su iPhone un 800% con repuestos chinos (vídeo)