Как проверить apk файл на вирусы

Обновлено: 05.07.2024

Обычно Android блокирует установку всех сторонних приложений из соображений безопасности. Тем не менее вы можете загружать файлы Apk на Android, включив «Неизвестные источники». Фактическая проблема со сторонним приложением заключается в том, что вы никогда не узнаете, безопасен файл или нет.

Перед загрузкой любого файла Apk на Android всегда лучше сначала отсканировать его. Сканирование с помощью онлайн-сканера вирусов гарантирует, что файлы, которые вы собираетесь загружать из сторонних источников, не содержат ничего опасного.

Итак, если вы ищете способы сканирования файлов Apk, чтобы проверить, есть ли в них вирус, вы читаете правильное руководство. В этой статье мы поделимся пошаговым руководством о том, как сканировать файлы Apk перед установкой.

1. Использование VirusTotal

В случае файла Apk VirusTotal может помочь обнаружить все виды вирусов и вредоносных программ, присутствующих в файле Apk.

Как сканировать файлы APK, чтобы проверить, есть ли в них вирус

Сервис также довольно прост в использовании: загрузите файл Apk и сканирование начнется автоматически. Если сервис обнаружит какое-либо вредоносное ПО, он немедленно сообщит вам об этом.

Как сканировать файлы APK, чтобы проверить, есть ли в них вирус

Кроме того, вы можете установить приложение VirusTotal Mobile для Android из магазина Google Play. Также стоит отметить, что приложение VirusTotal Mobile для Android совершенно бесплатное.

2. Использование MetaDefender

Как сканировать файлы APK, чтобы проверить, есть ли в них вирус

По сравнению с VirusTotal сканирование MetaDefender выполняется быстрее. Хотя можно сканировать файлы прямо со смартфона Android, использование веб-сайта MetaDefender с ПК немного удобнее.

Итак, это две лучшие службы для сканирования файлов Apk. Если у вас есть какие-либо вопросы по этому поводу, пожалуйста, задавайте их в комментариях.

Вам также может понравиться

Read more about the article 5 вещей, из-за которых вас могут забанить в Facebook

5 вещей, из-за которых вас могут забанить в Facebook

10 лучших бесплатных веб-сервисов для создания логотипов

Как мгновенно узнать погоду и время в любом городе мира

5 лучших бесплатных сайтов для удаления фона с изображений

7 способов быстро решить проблему с черным экраном на YouTube

Как увеличить количество подписчиков в Instagram: 22 проверенных способа

Добавить комментарий Отменить ответ

* Нажимая на кнопку «Оставить комментарий» Вы соглашаетесь с политикой конфиденциальности.

проверить APK файл на вирусы

Как можно проверить APK файл на вирусы?

Существуют несколько способов проверки APK-файлов на вирусы: один практичный, второй глупый и третий правильный но сложный.

Кстати, вас может заинтересовать онлайн антивирус файлов для операционных систем Windows.

Как проверить APK на вирусы

  • Предисловие
  • APK-файл
    • Что такое APK-файл?
    • HackApp
    • Nviso
    • SandDroid
    • AndroTotal
    • AVC UnDroid

    Перед там как мы перейдем к обзору инструментов давайте вкратце о том, что из себя представляет архив APK.

    APK файл

    APK (англ. Android Package) — формат архивных исполняемых файлов-приложений для Android. Каждое приложение Android скомпилировано и упаковано в один файл, который включает в себя:

    • Код приложения (.DEX файлы)
    • Ресурсы
    • Активы (assets)
    • Файл манифеста AndroidManifest.xml
    • Нативные библиотеки (jniLibs)

    Файл приложения может иметь любое имя, но расширение должно быть .APK. Например: spysoftnet.apk.

    проверка пакета apk

    APK-файл

    Файлы данного формата не шифруются, являются подмножеством формата архива ZIP. Файлы с данным расширением хранятся в магазинах приложений (например, Google Play и F-Droid), и загружаются с его помощью в мобильное устройство для их использования, или устанавливаются пользователем вручную.

    Внимание! Установка APK-файлов из сторонних источников может представлять большой риск: множество сайтов бесплатно распространяют взломанные версии популярных платных программ и игр в форме файлов APK, в которые добавляются вредоносные функции, такие как отправка платных SMS, вирус троян следящий за пользователем и т.д

    Проверка приложения APK с HackApp

    Начнем этот обзор с сервиса HackApp. Это на мой взгляд один из лучших, а может даже и самый лучший сайт для проверки приложений на вирусы. Ну, по крайней мере мне он понравился больше остальных.

    HackApp умеет проверять APK файлы загружая их с компьютера или мобильного устройства так-же, как это делает популярный сервис VirusTotal и другие онлайн сканеры файлов на вирусы.

    apk вирус

    Главное окно HackApp

    Кроме этого HackApp позволяет проверять не только APK-файл, но и сканировать приложения напрямую из Google Play или другого источника, не загружая его на свой компьютер или мобильное устройство.

    Подождать завершение проверки и ознакомится с результатом сканирования.

    Проверка APK с помощью NVISO

    проверка apk онлайн

    Я проверял одно сомнительное приложение с помощью сервиса Nviso и увидел, что проверяется следующее:

    • активность диска;
    • поиск вирусов;
    • сетевой трафик;
    • возможность совершения телефонного звонка, отправки SMS;
    • криптографическая активность;
    • утечка данных.

    Проверка APK онлайн с SandDroid

    SandDroid данный сервис проводит статический и динамический анализ и формирует полный отчет. Вы можете загрузить на сайт файл APK или архив ZIP размером не больше 50 Мб.

    SandDroid разработан группой исследователей Сианьского транспортного университета и проектом Botnet. Сервис умеет проверять следующее:

    • размер/хеш файла, версия SDK;
    • сетевые данные, компоненты, закодированные свойства, уязвимый API, анализ IP;
    • утечки данных, SMS, отслеживание телефонных звонков;
    • поведение, представляющее угрозу, и вероятность угрозы.

    В целом сервис неплохой, но не идеальный.

    Проверить APK онлайн с AndroTotal

    Как можно догадаться по названию, AndroTotal пригоден только для работы с приложениями на Android.

    AndroTotal проверяет файл APK на наличие вирусов и вредоносного кода, сверяя результаты следующих антивирусных программ: McAfee, TrustGo, ESET, Comodo, AVG, Avira, Bitdefender, Qihoo.

    Проверить APK на вирусы с AVC UnDroid

    Проверка приложения APK

    После запуска сканирования, спустя какое-то время, появится подробный отчет проверки на вирусную угрозу вашего Android-приложения. Данный отчет содержит сведения о:

    • хэше
    • уровне безопасности либо угрозы
    • уровне доступа, которое приложение получит на устройстве
    • и пр.

    Выводы

    Большинство пользователей знают и использует онлайн-сканеры файлов (ссылка выше) типа VirusTotal. Проверка файлов онлайн в разы уменьшает риск заражения операционной системы. Тоже самое касается и мобильных приложений. Перед каждой установкой приложения необходимо его проверять. Поэтому, если вы еще не использовали подобные сервисы, то надо бы завести себе такую привычку и начать это делать систематически.

    Ну, вот вроде и все. Пишите в коментах если знаете о других полезных сайтах на которых можно проверить APK на вирусы. Я проверю ваши ссылки и, если сочту нужным, добавлю их в статью. Всем удачи и информационной безопасности!

    А, да! Если вы владелец телефона Anroid, то я вам очень рекомендую использовать фаервол, о лучшем бесплатном брандмауэре для Андроид вы узнаете из статьи «Как защитить телефон».


    Проверьте, есть ли в системе безопасности вашего мобильного приложения слабые места, и исправьте их, пока они не навредили вашей репутации.

    Согласно последним исследованиям NowSecure более чем в 25% мобильных приложений есть хотя бы одна критически опасная уязвимость.

    В 59% финансовых приложений для Android есть три уязвимости из списка OWASP Топ-10.

    Чем больше используют мобильные телефоны, тем больше появляется мобильных приложений. В магазине приложений Apple App Store доступно более 2 миллионов приложений, а в Google Play Store — более 2,2 миллионов.

    Существует множество видов уязвимости, к наиболее критичным из них относятся:

    • утечка личной или конфиденциальной информации пользователей в сети (email, учетные данные, IMEI, GPS, MAC-адрес);
    • обмен информации в сети без шифрования или с недостаточным шифрованием;
    • файл доступен для чтения или записи любым лицом;
    • выполнение произвольного кода;
    • вредоносные программы.

    В статье используются следующие сокращения:

    • APK – формат архивных файлов-приложений для Android (англ. Android Package Kit);
    • IPA – формат архивных файлов-приложений для iPhone (англ. iPhone application archive);
    • IMEI – международный идентификатор мобильного оборудования (англ. International mobile equipment identity);
    • GPS – система глобального позиционирования (англ. Global positioning system);
    • MAC – управление доступом к среде (англ. Media access control);
    • API – интерфейс программирования приложений (англ. Application Programming Interface);
    • OWASP – открытый проект обеспечения безопасности веб-приложений (англ. Open web application security project).

    1. Ostorlab

    Ostorlab позволят проверить приложение на Android или iOS и получить подробный отчет о результатах проверки. Загрузите файл вашего приложения в формате APK или IPA и спустя несколько минут отчет о безопасности будет готов.


    Максимальный размер файла для загрузки на проверку 60 Mb. Тем не менее, если размер вашего приложения превышает 60Mb, то можно связаться со специалистами Ostorlab, чтобы разместить файл через запрос API.

    В основе лежат такие программы с открытым исходным кодом как Androguard и Radare2. Советую бесплатно проверить ваше мобильное приложение при помощи Ostorlab.

    2. Appvigil

    Найдите все пробелы в системе безопасности вашего мобильного приложения с помощью Appvigil и получите подробный отчет об уязвимости за считанные минуты.

    С Appvigil вы получите не только описание возможных угроз, но и рекомендации по устранению уязвимости для быстрого решения проблемы. Никакие программы устанавливать не надо, поскольку все обрабатывается в облаке Appvigil.


    После того, как вы загрузите файлы APK или IPA производится статический и динамический анализ приложения (Android/iOS), в том числе и на наличие уязвимости из списка OWASP Топ-10.

    3. Quixxi

    Quixxi предназначен для получения мобильной аналитики, защиты мобильных приложений и восстановления потенциальных доходов. Если вам нужно просто проверить приложение на наличие уязвимости, то загрузите файл приложения Android или iOS сюда.


    Для проверки потребуется несколько минут. После завершения проверки у вас будет краткий отчет об уязвимости. Если же вам нужен полный отчет, то нужно зарегистрироваться на сайте. Это бесплатно.

    4. AndroTotal

    Как можно догадаться по названию, AndroTotal пригоден только для работы с приложениями на Android. AndroTotal проверяет файл APK на наличие вирусов и вредоносного кода, сверяя результаты следующих антивирусных программ:

      ;
    • TrustGo;
    • ESET;
    • Comodo;
    • AVG;
    • Avira;
    • Bitdefender;
    • Qihoo.

    5. Akana

    Akana — это интерактивный инструмент для анализа приложений для Android. Akana проверяет приложение на наличие вредоносного кода и отображает сведения о результатах.


    Проверка бесплатная, так что попробуйте и посмотрите, нет ли в вашем Android приложении вредоносного кода.

    6. NVISO

    Nviso APKSCAN — это еще один удобный сетевой инструмент для проверки приложения на наличие вредоносного кода. Результаты могут быть готовы не сразу, это зависит от вашего места в очереди. Можете оставить свою электронную почту и получить уведомление, когда отчет будет готов.

    Я проверил макет своего приложения с помощью Nviso и увидел, что проверяется следующее:

    • активность диска;
    • поиск вирусов;
    • сетевой трафик;
    • возможность совершения телефонного звонка, отправки SMS;
    • криптографическая активность;
    • утечка данных.

    7. SandDroid

    SandDroid проводит статический и динамический анализ и формирует полный отчет. Можно загрузить файл APK или zip-файл размером не более 50 Mb.


    SandDroid разработан исследовательской группой Botnet и Сианьского транспортного университета. Проверяется следующее:

    • размер/хеш файла, версия SDK;
    • сетевые данные, компоненты, закодированные свойства, уязвимый API, анализ IP;
    • утечки данных, SMS, отслеживание телефонных звонков;
    • поведение, представляющее угрозу, и вероятность угрозы.

    Надеюсь, инструменты для проверки уязвимости помогут вам проверить безопасность мобильного приложения и устранить найденные проблемы.

    Если у вас свой сайт, то возможно вас заинтересует возможность автоматической проверки сайта на наличие уязвимостей.

    Надеюсь, что Вам также будет интересна возможность поиска виртуальных серверов и виртуального хостинга на Хостинг Кафе.

    Популярный онлайн-сканер вредоносных программ и ссылок VirusTotal представил виртуальную песочницу Droidy для проверки приложений для Android на вирусную активность. Она позволяет еще до установки APK-файла выявить его способности к совершению звонков, отправке SMS, активации служб геолокации и майнингу.


    Droidy работает в составе стандартного онлайн-сканера, который позволяет производить вирусную проверку файлов до 128 МБ включительно. Как правило, большинство установочных файлов не превышают максимальный объем, установленный разработчиками сервиса. При проверке URL-адресов это ограничение и вовсе не имеет значения.

    Скрытые майнеры

    VirusTotal придется весьма кстати пользователям, предпочитающим бесплатно скачивать платные приложения в виде APK-файлов из сторонних источников. Установка ПО, найденного вне официального каталога, сопряжена с риском заражения устройства. Известны случаи, когда создатели таких приложений использовали мощности гаджетов своих жертв для майнинга криптовалют, истощая тем самым их ресурс.

    Обсудить сервис Droidy от VirusTotal можно в нашем Telegram-чате.

    Свободное общение и обсуждение материалов


    Знакомства в Интернете - штука новая. По крайней мере, для меня уж точно. Сентябрь выдался далеко не лучшим в моей жизни, и я решил найти собеседника, чтобы пообщаться. Друзья рассказывали, что заговорить с кем-то в этом дейтинг-пространстве очень просто, а встретиться можно чуть ли не на следующий день. Скажу честно, что с девушками я не знакомился сто лет, но страха нет. Вопрос лишь в том, о чем говорить: 10 лет назад ВКонтакте можно было спокойно начать беседу, найдя общие интересы. Оказалось, что сейчас это намного сложнее, а "лайтовое" общение не такое уж и беззаботное, как может показаться на первый взгляд. В общем, несолоно хлебавши рассказываю о том, что приложение для знакомств - не моё.



    Несмотря на то что Google чаще одного раза в месяц выпускает обновления для мобильной версии Chrome, все изменения, которым подвергался браузер, были в основном функциональными. То есть никаких внешних преобразований с ним не происходило, и оформление Chrome почти всё время оставалось прежним. Пожалуй, единственное знаковое изменение интерфейса браузера было ещё в начале года, когда Google добавила механизм группировки вкладок. Но теперь она изменила ещё и стартовый экран, от которого многие предпочли бы отказаться. Рассказываем, как это сделать.

    Читайте также: