Instalando um arquivo APK? Como verificar se é seguro

BY admin
|

Uma das melhores coisas sobre o Android é a quantidade de controle que o sistema operacional dá aos usuários. Por exemplo, com um iPhone, se você quiser instalar aplicativos, você tem que usar a App Store ou quebrar a cadeia do telefone.

Com o Android, você pode usar o Google Play, ou carregar o aplicativo lateralmente usando um arquivo APK. Para fazer isso, tudo que você precisa fazer é copiar o APK no seu telefone, habilitar fontes desconhecidas nas configurações de privacidade e iniciar o APK, e você vai instalar o aplicativo que foi empacotado no arquivo.

No entanto, esse nível de simplicidade também significa que há um pequeno risco – para usuários Android, baixar aplicativos via Google Play é a opção mais segura. Com base nos dados lançados pela equipe de segurança do Android este ano, é cerca de 10 vezes mais provável que você tenha um aplicativo potencialmente prejudicial no seu dispositivo se você não estiver usando apenas o Google Play.

Por causa disso, se você está planejando usar um arquivo APK que você baixou, é uma boa idéia executar algumas verificações simples para tentar verificar se ele é realmente o que ele diz ser. Felizmente, existem algumas formas simples de o fazer.

Scanning the APK

1. VirusTotal
O site VirusTotal permite que você carregue seus arquivos APK para verificar se há vírus e outros problemas. Os arquivos Android são o quinto arquivo mais popular a ser verificado no site. O único aviso é que o tamanho do ficheiro tem de ser inferior a 128MB, por isso alguns jogos em particular podem ser demasiado grandes para esta ferramenta.

Para usar, faça o seguinte:

  1. Abra o site.
  2. Clique em Choose File, e na caixa de diálogo do navegador, selecione seu arquivo.
  3. Clique em Scan it! para obter seus resultados.

Isso o ajudará a verificar rapidamente se um APK é seguro ou não. Em geral, temos visto muitos comentários online elogiando a eficácia do VirusTotal. Foi adquirido pelo Google em 2012, e é uma entidade não-comercial. Os dados agregados são a saída de diferentes mecanismos antivírus, scanners de sites, ferramentas de análise de arquivos e URLs e contribuições de usuários.

Anúncio

2. NViso ApkScan
Outra ferramenta semelhante ao VirusTotal é o NViso ApkScan. Ele também fornece um relatório detalhado sobre o arquivo APK que você tem, e não há limite de tamanho de arquivo. Vimos esta ferramenta recomendada na maioria dos fóruns, e funcionou rápida e facilmente.

Para usar o Nviso, faça o seguinte:

  1. Abra o site do Nviso.
  2. Dragando e soltando o arquivo APK no site.
  3. Clique no pacote Scan.

Anúncio

Pode também assinalar a caixa de E-mail, introduza a sua ID de e-mail, e saia do site, se quiser. Você então receberá os resultados em seu e-mail. Os resultados são detalhados, começando com uma classificação de risco, e depois mostrando-lhe as permissões que o aplicativo pede, informações gerais como seus hashes MD5 e SHA256, e tamanho do arquivo (esta informação pode estar disponível publicamente para o aplicativo que você está tentando baixar, ajudando a verificar a autenticidade do APK), e inclui uma verificação de vírus.

Verificando o hash

3. Hash Droid
Como mencionado acima, uma maneira de ver se você está baixando o APK correto é verificar o seu hash. O SHA de um arquivo é como uma impressão digital, e se o aplicativo que você está procurando tem seu SHA mencionado publicamente pelos desenvolvedores, então você pode comparar isso com o SHA do APK que você tem. Se os dois corresponderem, você está seguro.

Nviso ApkScan é uma maneira de procurar essas informações, mas se você quiser fazer isso no próprio telefone, você pode usar o aplicativo Hash Droid.

Anúncio
  1. Instalar o Hash Droid do Google Play.
  2. Selecione Hash a File.
  3. Selecione um hash, escolha SHA-256.
  4. Selecione o arquivo APK que você deseja verificar.
  5. Tap on Calculate.

Isso deve lhe mostrar os dados de hash do APK, que seria uma longa string que se parece com algo assim: 5a8679e3e4298b7b3ffac725106db12a21bdb0bcf746f44fa7e46c40dbf794aa. Esse é o hash original do Pokemon Go, caso você esteja se perguntando.

Usando esse método, você pode comparar os hashes dos APKs e o que os editores de aplicativos revelaram, para ver se o APK é seguro para instalar.

É isso – com esses três métodos, você pode ter um maior grau de segurança ao usar aplicativos baixados de fontes de terceiros. Entretanto, vale a pena notar que esses métodos nunca são 100% seguros, e se você está preocupado com malware, então provavelmente é melhor ficar na Play Store.