¿Instalar un archivo APK? Cómo comprobar si es seguro

BY admin
|

Una de las mejores cosas de Android es la cantidad de control que el sistema operativo da a los usuarios. Por ejemplo, con un iPhone, si quieres instalar aplicaciones, tienes que usar la App Store o hacer jailbreak al teléfono.

Con Android, puedes usar Google Play, o cargar lateralmente la aplicación usando un archivo APK. Para ello, todo lo que tienes que hacer es copiar el APK en tu teléfono, habilitar Fuentes desconocidas en la configuración de privacidad y lanzar el APK, e instalarás la aplicación que se ha empaquetado en el archivo.

Sin embargo, este nivel de simplicidad también significa que hay un poco de riesgo – para los usuarios de Android, la descarga de aplicaciones a través de Google Play es la opción más segura. Según los datos publicados por el equipo de seguridad de Android este año, tienes unas 10 veces más de posibilidades de tener una aplicación potencialmente dañina en tu dispositivo si no usas sólo Google Play.

Por eso, si estás planeando usar un archivo APK que has descargado, es una buena idea ejecutar algunas comprobaciones sencillas para intentar verificar que es realmente lo que dice ser. Por suerte, hay algunas formas sencillas de hacerlo.

Escanear el APK

1. VirusTotal
El sitio web VirusTotal te permite subir tus archivos APK para comprobar si hay virus y otros problemas. Los archivos de Android son el quinto archivo más popular que se comprueba en el sitio web. La única advertencia es que el tamaño del archivo tiene que ser inferior a 128 MB, por lo que algunos juegos en particular podrían ser demasiado grandes para esta herramienta.

Para utilizarlo, haz lo siguiente:

  1. Abre el sitio.
  2. Pulsa en Elegir archivo, y en el cuadro de diálogo del navegador, selecciona tu archivo.
  3. Pulsa en ¡Escanearlo! para obtener los resultados.

Esto te ayudará a comprobar rápidamente si un APK es seguro o no. En general, hemos visto muchos comentarios en línea alabando la eficacia de VirusTotal. Fue adquirida por Google en 2012, y es una entidad no comercial. Los datos agregados son el resultado de diferentes motores antivirus, escáneres de sitios web, herramientas de análisis de archivos y URL y contribuciones de los usuarios.

Publicidad

2. NViso ApkScan
Otra herramienta similar a VirusTotal es NViso ApkScan. También proporciona un informe detallado sobre el archivo APK que tienes, y no hay límite de tamaño de archivo. Hemos visto esta herramienta recomendada en el mayor número de foros, y funcionó rápida y fácilmente.

Para utilizar Nviso, haz lo siguiente:

  1. Abre el sitio de Nviso.
  2. Arrastra y suelta el archivo APK en el sitio.
  3. Haga clic en Escanear paquete.

Publicidad

También puede marcar la casilla de correo electrónico, introducir su ID de correo electrónico y salir del sitio si lo desea. A continuación, recibirá los resultados en su correo electrónico. Los resultados son detallados, comenzando con una calificación de riesgo, y luego mostrando los permisos que la aplicación pide, información general como sus hashes MD5 y SHA256, y el tamaño del archivo (esta información podría estar disponible públicamente para la aplicación que está tratando de descargar, ayudando a verificar la autenticidad del APK), e incluye un análisis de virus.

Comprobando el hash

3. Hash Droid
Como se mencionó anteriormente, una forma de ver si estás descargando el APK correcto es comprobar su hash. El SHA de un archivo es una especie de huella digital, y si la aplicación que buscas tiene su SHA mencionado públicamente por los desarrolladores, entonces puedes compararlo con el SHA del APK que tienes. Si los dos coinciden, estás a salvo.

Nviso ApkScan es una forma de buscar esta información, pero si quieres hacerlo en tu propio teléfono, puedes usar la aplicación Hash Droid.

Publicidad
  1. Instala Hash Droid desde Google Play.
  2. Selecciona Hash a File.
  3. Debajo de Select a hash, elige SHA-256.
  4. Elige el archivo APK que quieres comprobar.
  5. Toca en Calculate.

Esto debería mostrarte los datos del hash del APK, que sería una cadena larga que se parece a esto: 5a8679e3e4298b7b3ffac725106db12a21bdb0bcf746f44fa7e46c40dbf794aa. Ese es el hash original de Pokemon Go, en caso de que te lo estés preguntando.

Al usar este método, puedes comparar los hashes de los APKs y lo que los editores de la app han revelado, para ver si el APK es seguro de instalar.

Eso es todo – con estos tres métodos, puedes tener un mayor grado de seguridad al usar apps descargadas de fuentes de terceros. Sin embargo, vale la pena señalar que estos métodos nunca son 100 por ciento seguro, y si usted está preocupado por el malware, entonces es probablemente mejor atenerse a la Play Store.