как проверить приложение на безопасность
Как проверить приложение на безопасность
Иногда мы хотим установить приложения, которых нет в Play Store. Одна из ключевых особенностей Android — возможность скачивать приложения из сторонних источников. Вы можете загружать apk-файлы из различных источников, а затем устанавливать их на свое устройство.
Обычно Android блокирует установку всех сторонних приложений из соображений безопасности. Тем не менее вы можете загружать файлы Apk на Android, включив «Неизвестные источники». Фактическая проблема со сторонним приложением заключается в том, что вы никогда не узнаете, безопасен файл или нет.
Перед загрузкой любого файла Apk на Android всегда лучше сначала отсканировать его. Сканирование с помощью онлайн-сканера вирусов гарантирует, что файлы, которые вы собираетесь загружать из сторонних источников, не содержат ничего опасного.
Итак, если вы ищете способы сканирования файлов Apk, чтобы проверить, есть ли в них вирус, вы читаете правильное руководство. В этой статье мы поделимся пошаговым руководством о том, как сканировать файлы Apk перед установкой.
1. Использование VirusTotal
VirusTotal — это онлайн-сканер вирусов, который сканирует файлы, хранящиеся на вашем устройстве. Поскольку это онлайн-сканер, он не требует установки.
В случае файла Apk VirusTotal может помочь обнаружить все виды вирусов и вредоносных программ, присутствующих в файле Apk.
Еще одна хорошая вещь в VirusTotal — это то, что он полностью бесплатен. Вам даже не нужно создавать учетную запись, чтобы пользоваться службой безопасности.
Сервис также довольно прост в использовании: загрузите файл Apk и сканирование начнется автоматически. Если сервис обнаружит какое-либо вредоносное ПО, он немедленно сообщит вам об этом.
Кроме того, вы можете установить приложение VirusTotal Mobile для Android из магазина Google Play. Также стоит отметить, что приложение VirusTotal Mobile для Android совершенно бесплатное.
2. Использование MetaDefender
MetaDefender — еще один лучший онлайн-сканер вирусов, который вы можете рассмотреть. Вам нужно загрузить файл Apk в MetaDefender, и несколько антивирусных движков просканируют ваш файл.
По сравнению с VirusTotal сканирование MetaDefender выполняется быстрее. Хотя можно сканировать файлы прямо со смартфона Android, использование веб-сайта MetaDefender с ПК немного удобнее.
Лучшее в MetaDefender — это то, что он может сканировать практически все, включая URL-адреса, файлы Apk, IP-адрес и многое другое.
Итак, это две лучшие службы для сканирования файлов Apk. Если у вас есть какие-либо вопросы по этому поводу, пожалуйста, задавайте их в комментариях.
Как проверить безопасность приложения для Android?
Магазин Google Play – лучшая площадка для загрузки приложений для Android, но некоторые недобросовестные разработчики спят и видят, чтобы занести в устройство пользователя вредоносное ПО и украсть личные данные. Сегодня мы расскажем, как проверить, безопасно ли загружать приложение на Android смартфон.
Магазины приложений, такие как Google Play Store, постоянно работают над повышением безопасности. Однако время от времени вредоносное ПО все же проникает в смартфоны пользователей. Именно поэтому важно знать, как правильно проверить приложение и убедиться, что оно безопасно для загрузки.
Отзывы о приложении
Мало посмотреть на рейтинг приложения – исследования показывают, что более 90% людей основывают свои решения на рейтинге, однако некоторые разработчики злоупотребляют этим доверием и добавляют фейковые оценки для своего ПО.
Таким образом, отзыв – одна из самых важных вещей, которые нужно проверять при загрузке нового приложения. Тем не менее, пятизвездочные сообщения часто выводятся на передний план. Поэтому вам придется выбрать некоторые фильтры, чтобы увидеть жалобы людей.
Если более одного или двух человек предупреждают, что приложение является вредоносным или содержит подобные элементы, на это стоит обратить внимание. Даже если комментарии преувеличены (что-то вроде «после загрузки мой телефон сломался»), лучше перестраховаться, чем потом сожалеть.
Если же у приложения достаточно хороших отзывов, проверьте, насколько они похожи. Обычно фейковые отзывы представляют собой короткие комментарии с общими утверждениями. Например: «Лучшее приложение! Мне оно очень нравится».
Конечно, некоторые люди действительно оставляют такие отзывы, и мы лишь говорим о том, что важно обращать внимание на их количество. Если есть много коротких, похожих отзывов, то они, возможно, были скопированы или созданы ботом.
Наконец, мошенники не выделяются хорошим отношением к своим клиентам. Если разработчик отвечает на комментарии, это признак того, что приложение работает хорошо.
Описание приложения
Проблемы с орфографией и грамматикой в описании – это важно, однако не всегда свидетельствуют о том, что приложение является небезопасным. В большинстве случаев это означает, что навыки письма автора не так высоки, как навыки программирования!
А вот ключевые слова – именно та вещь, на которую стоит обращать внимание.
Честный разработчик вставляет ключевые слова в предложение так, что это выглядит натурально. Если же в тексте перечислены лишь кликбейтные слова (что-то типа «лучшая игра» и тому подобное), а не описание конкретного продукта, то это плохой знак.
Также следует остерегаться восторженных описаний. Обещания, что разработчик решит любые проблемы, а приложение будет постоянно работать безупречно, редко бывают верными.
Надежное приложение перечисляет конкретные функции и объясняет, как выжать из них максимум. Мошенники при этом просто используют обобщения.
Если приложение имеет микротранзакции или платные подписки, то в описании должна быть еще более подробная информация. Аналогичная ситуация с приложениями, не предоставляющих деталей о функционале, они могут что-то скрывать.
Количество загрузок
Здесь нужно начать с даты релиза. Если приложению, о котором вы никогда не слышали, нет и года, но у него уже есть миллионы загрузок, то это плохой знак. Скорее всего, цифры были искусственно завышены. Злоумышленники делают это с использованием ботов или поддельных учетных записей для многократной загрузки своего приложения.
Однако трудно сказать, какое число загрузок можно считать слишком большим. Но мы можем использовать средние значения, чтобы установить некую отправную точку. Так, новому приложению от неизвестного разработчика довольно-таки сложно достичь хотя бы 500 загрузок к концу первого месяца.
Большинство новых приложений не развиваются так быстро, поскольку никто не загружает их сразу же после релиза. Именно поэтому высокая скорость скачивания продукта от неизвестных разработчиков вызывает такое подозрение.
В очень редких случаях количества загрузок может достигнуть нескольких десятков тысяч за месяц. Если так происходит, то приложение действительно делает прорыв, а это значит, что о нем наверняка будут говорить различные крупные блоги.
Приложение, количество загрузок которого увеличивалось постепенно на протяжении нескольких лет, может оказаться более безопасным.
Список разрешений
Все приложения запрашивают определенные разрешения (локация, микрофон и т.д.). Если вы считаете, что некоторые из них не имеют смысла, то будьте осторожны. Проверить список разрешений можно в магазине Google Play:
Некоторые разрешения действительно являются подозрительными, разобраться в этом несложно: например, запрос на прослушивание микрофона будет тревожным в приложении для игры в пасьянс, однако в видеоредакторе это имеет смысл.
Будьте особенно осторожны с приложениями, которые запрашивают так называемые «опасные разрешения» — разрешения, позволяющие приложению читать, получать или записывать конфиденциальную информацию. Это включает ваше местоположение, сохраненные файлы, телефонные звонки, текстовые сообщения и т.д.
Злоумышленники получают прибыль, продавая эту информацию или требуя за нее выкуп. Если приложение получит ваши конфиденциальные данные, то восстановить их будет очень сложно (читайте «невозможно»). Поэтому лучше лишний раз не рисковать.
Веб-страница разработчика
Вы можете перейти на веб-страницу разработчика, щелкнув по соответствующей иконке в Play Store. Есть еще один вариант – ввести в поисковике Google следующую строку: «[имя разработчика] приложения».
Кроме того, рекомендуем проверить раздел новостей. Быть может, разработчик попадал в какие-то скандалы за последнее время?
Просмотр других приложений разработчика также может помочь. Если вы увидите огромное количество продуктов, но смехотворно маленькое количество загрузок — это плохой знак. Также стоит насторожиться, когда единственное различие между приложениями – название или цвет иконки.
Ну и, наконец-то, честные разработчики не создают клоны других, более популярных приложений.
Процесс загрузки
Некоторые приложения скрывают вредоносное ПО и спам в пользовательских соглашениях. Такие разработчики знают, что большинство людей не думая нажмут на кнопку «Принять» и перейдут к установке. Таким образом, пользователи дадут согласие на сбор данных, их использование, а также всплывающие окна и многое-многое другое.
Если перед установкой подозрительного приложения оно предлагает согласиться на условия использования, то рекомендуем прочесть их.
Приложения, требующие согласиться на множество дополнительных вещей, могут пытаться украсть данные.
Будьте осторожны
Ваши личные данные – одна из самых ценных вещей, поэтому придется приложить немало усилий, чтобы максимально защитить свою приватность. Если вы хотите загрузить приложение, но сомневаетесь в его безопасности, то рекомендуем учитывать все вышеперечисленные шаги – это определенно поможет.
Стоит, однако, помнить, что приложения в Play Store – далеко не единственный способ получить доступ к вашим данным. Именно поэтому важно быть максимально осторожным.
Как проверить APK файл на вирусы и уязвимости?
Как можно проверить APK файл на вирусы?
Существуют несколько способов проверки APK-файлов на вирусы: один практичный, второй глупый и третий правильный но сложный.
Сложный способ проверки приложения представляет собой потрошение файла приложения APK с целью анализа и изучения каждого отдельного компонента архива APK. Данный способ требует определенных навыков — это сложно и не каждому доступно. Об этом методе (если дойдут руки) мы поговорим в отдельной статье.
Глупый способ проверки приложения — это сканирование Антивирусом во процессе установки на мобильное устройство. Это наверное самый худший способ. И не только потому, что необходимо устанавливать сомнительное приложение (кликаем по ссылке, если хотите узнать как правильно устанавливать подозрительные приложения) и подвергать систему опасности. Но еще и потому, что проверка будет происходить только одним антивирусом. А как вы знаете идеальных антивирусов нет. Есть только те, которые успели добавить вредонос в свою базу и те, которые его еще не успели добавить. Если вредоносное приложение еще не было добавлено в базу данных, ваш любимый антивирус, на которого вы слепо полагаетесь, никак не отреагирует.
Практичный способ проверки заключается в сканировании APK-файла с помощью онлайн-сервисов. Достоинств этого метода множество. Самое главный — это то, что такие сайты проверяют наличие в приложении вируса по многим базам данных. Кроме этого данные сервисы отображают содержимое APK-файла и показывают поведение приложения во время установки: права (разрешения, которые требует приложение) и изменение других параметров системы. Помимо этого данный онлайн инструмент может проверить насколько уязвимо приложение. Об этом способе мы и поговорим в сегодняшней статье.
Кстати, вас может заинтересовать онлайн антивирус файлов для операционных систем Windows.
Как проверить APK на вирусы
Перед там как мы перейдем к обзору инструментов давайте вкратце о том, что из себя представляет архив APK.
APK файл
APK (англ. Android Package) — формат архивных исполняемых файлов-приложений для Android. Каждое приложение Android скомпилировано и упаковано в один файл, который включает в себя:
APK-файл
Файлы данного формата не шифруются, являются подмножеством формата архива ZIP. Файлы с данным расширением хранятся в магазинах приложений (например, Google Play и F-Droid), и загружаются с его помощью в мобильное устройство для их использования, или устанавливаются пользователем вручную.
Проверка приложения APK с HackApp
Начнем этот обзор с сервиса HackApp. Это на мой взгляд один из лучших, а может даже и самый лучший сайт для проверки приложений на вирусы. Ну, по крайней мере мне он понравился больше остальных.
HackApp умеет проверять APK файлы загружая их с компьютера или мобильного устройства так-же, как это делает популярный сервис VirusTotal и другие онлайн сканеры файлов на вирусы.
Главное окно HackApp
Кроме этого HackApp позволяет проверять не только APK-файл, но и сканировать приложения напрямую из Google Play или другого источника, не загружая его на свой компьютер или мобильное устройство.
Чтобы проверить приложение на вирусы из Google Play необходимо скопировать ссылку на приложение и вставить в строку загрузки.
Подождать завершение проверки и ознакомится с результатом сканирования.
Онлайн-сервис HackApp предлагает большой объем информации о приложении. Всю информацию о приложении представляет в категориях, которые отмечает по уровню опасности (от серого до красного — критичный). Нажав на каждый отдельный пункт пользователь получит подробную информацию об уязвимости.
Проверка APK с помощью NVISO
Nviso APKSCAN — это еще один неплохой сетевой инструмент для проверки APK-файла на наличие вируса. В некоторых случаях для получения отчета может потребоваться время. Но вы можете не ждать, а оставить адрес электронной почты и получить уведомление по завершению сканирования. Кстати, для таких случаев вполне хватит и одноразового почтового адреса, чтоб не светить или просто не захламлять свой рабочий ящик.
Я проверял одно сомнительное приложение с помощью сервиса Nviso и увидел, что проверяется следующее:
Проверка APK онлайн с SandDroid
SandDroid данный сервис проводит статический и динамический анализ и формирует полный отчет. Вы можете загрузить на сайт файл APK или архив ZIP размером не больше 50 Мб.
SandDroid разработан группой исследователей Сианьского транспортного университета и проектом Botnet. Сервис умеет проверять следующее:
В целом сервис неплохой, но не идеальный.
Проверить APK онлайн с AndroTotal
Как можно догадаться по названию, AndroTotal пригоден только для работы с приложениями на Android.
AndroTotal проверяет файл APK на наличие вирусов и вредоносного кода, сверяя результаты следующих антивирусных программ: McAfee, TrustGo, ESET, Comodo, AVG, Avira, Bitdefender, Qihoo.
Проверить APK на вирусы с AVC UnDroid
AVC UnDroid — это довольно новый бесплатный онлайн-инструмент анализа вредоносных приложений. Продукт представляет собой статическую аналитическую систему для обнаружения вредоносных программ и рекламных приложений для Android.
Незарегистрированный пользователь может добавить APK файл размером не больше 7Мб. После бесплатной регистрации данное ограничение снимается, а также добавляется возможность комментирования отправленных на проверку файлов и просмотра статистики сканирования.
После запуска сканирования, спустя какое-то время, появится подробный отчет проверки на вирусную угрозу вашего Android-приложения. Данный отчет содержит сведения о:
Выводы
Большинство пользователей знают и использует онлайн-сканеры файлов (ссылка выше) типа VirusTotal. Проверка файлов онлайн в разы уменьшает риск заражения операционной системы. Тоже самое касается и мобильных приложений. Перед каждой установкой приложения необходимо его проверять. Поэтому, если вы еще не использовали подобные сервисы, то надо бы завести себе такую привычку и начать это делать систематически.
Ну, вот вроде и все. Пишите в коментах если знаете о других полезных сайтах на которых можно проверить APK на вирусы. Я проверю ваши ссылки и, если сочту нужным, добавлю их в статью. Всем удачи и информационной безопасности!
А, да! Если вы владелец телефона Anroid, то я вам очень рекомендую использовать фаервол, о лучшем бесплатном брандмауэре для Андроид вы узнаете из статьи «Как защитить телефон».
7 сервисов для поиска уязвимости мобильных приложений
Проверьте, есть ли в системе безопасности вашего мобильного приложения слабые места, и исправьте их, пока они не навредили вашей репутации.
Согласно последним исследованиям NowSecure более чем в 25% мобильных приложений есть хотя бы одна критически опасная уязвимость.
В 59% финансовых приложений для Android есть три уязвимости из списка OWASP Топ-10.
Чем больше используют мобильные телефоны, тем больше появляется мобильных приложений. В магазине приложений Apple App Store доступно более 2 миллионов приложений, а в Google Play Store — более 2,2 миллионов.
Существует множество видов уязвимости, к наиболее критичным из них относятся:
В статье используются следующие сокращения:
1. Ostorlab
Ostorlab позволят проверить приложение на Android или iOS и получить подробный отчет о результатах проверки. Загрузите файл вашего приложения в формате APK или IPA и спустя несколько минут отчет о безопасности будет готов.
Максимальный размер файла для загрузки на проверку 60 Mb. Тем не менее, если размер вашего приложения превышает 60Mb, то можно связаться со специалистами Ostorlab, чтобы разместить файл через запрос API.
В основе лежат такие программы с открытым исходным кодом как Androguard и Radare2. Советую бесплатно проверить ваше мобильное приложение при помощи Ostorlab.
2. Appvigil
Найдите все пробелы в системе безопасности вашего мобильного приложения с помощью Appvigil и получите подробный отчет об уязвимости за считанные минуты.
С Appvigil вы получите не только описание возможных угроз, но и рекомендации по устранению уязвимости для быстрого решения проблемы. Никакие программы устанавливать не надо, поскольку все обрабатывается в облаке Appvigil.
После того, как вы загрузите файлы APK или IPA производится статический и динамический анализ приложения (Android/iOS), в том числе и на наличие уязвимости из списка OWASP Топ-10.
3. Quixxi
Quixxi предназначен для получения мобильной аналитики, защиты мобильных приложений и восстановления потенциальных доходов. Если вам нужно просто проверить приложение на наличие уязвимости, то загрузите файл приложения Android или iOS сюда.
Для проверки потребуется несколько минут. После завершения проверки у вас будет краткий отчет об уязвимости. Если же вам нужен полный отчет, то нужно зарегистрироваться на сайте. Это бесплатно.
4. AndroTotal
Как можно догадаться по названию, AndroTotal пригоден только для работы с приложениями на Android. AndroTotal проверяет файл APK на наличие вирусов и вредоносного кода, сверяя результаты следующих антивирусных программ:
5. Akana
Akana — это интерактивный инструмент для анализа приложений для Android. Akana проверяет приложение на наличие вредоносного кода и отображает сведения о результатах.
Проверка бесплатная, так что попробуйте и посмотрите, нет ли в вашем Android приложении вредоносного кода.
6. NVISO
Nviso APKSCAN — это еще один удобный сетевой инструмент для проверки приложения на наличие вредоносного кода. Результаты могут быть готовы не сразу, это зависит от вашего места в очереди. Можете оставить свою электронную почту и получить уведомление, когда отчет будет готов.
Я проверил макет своего приложения с помощью Nviso и увидел, что проверяется следующее:
7. SandDroid
SandDroid проводит статический и динамический анализ и формирует полный отчет. Можно загрузить файл APK или zip-файл размером не более 50 Mb.
SandDroid разработан исследовательской группой Botnet и Сианьского транспортного университета. Проверяется следующее:
Надеюсь, инструменты для проверки уязвимости помогут вам проверить безопасность мобильного приложения и устранить найденные проблемы.
Если у вас свой сайт, то возможно вас заинтересует возможность автоматической проверки сайта на наличие уязвимостей.
Надеюсь, что Вам также будет интересна возможность поиска виртуальных серверов и виртуального хостинга на Хостинг Кафе.
Mobcompany.info
Сайт о смартфонах и их производителях
Как определить безопасно ли приложение для Android?
Вирусы попадают на устройство Android при скачивании приложений или переходе по сомнительным ссылкам. У каждого вируса — своя цель. Одни вредят устройству, другие похищают личную информацию, третьи загружают постороннее программное обеспечение или рекламу. Но есть способы уберечь устройство от опасных приложений.
Не устанавливать программы из сомнительных источников
Google Play тщательно следит за безопасностью приложений. Несмотря на то, что были случаи проникновения вредоносных приложений в этот магазин, шанс скачать программу с вирусом минимальный. Весь софт тщательно фильтруется, в отличие от открытых источников, где намного опаснее скачивать программы.
Можно скачивать приложения и в других крупных, проверенных магазинах, которые препятствуют появлению вредоносных программ на своей площадке.
Совет! Для большей безопасности, разрешение на скачивание приложений из сторонних источников лучше отключить. Это убережёт устройство от заражения вирусами через рекламу и посторонние сайты.
Не доверять приложениям-клонам
Многие вредоносные программы, копируют приложения малоизвестных разработчиков. Следует избегать скачивания, если они кажутся подозрительными и особенно, если заявленные функции не соответствуют описанию.
Выбирать добросовестных разработчиков
Большие, успешные компании тщательно берегут репутацию. Они отвечают за свой продукт и не обманывают потребителей. У них безопаснее скачивать приложения. Если в Google Play Store перейти в расширенное описание приложения, то можно увидеть название разработчика, опубликованные им приложения и его контакты.
Читать отзывы и смотреть рейтинг
Приложения с высоким рейтингом, чаще всего качественные и безопасные, им можно доверять. Однако, посмотрев на отзывы, можно понять, настоящие они или написаны ботами. В последнем случае отзывы будут только положительные и однотипные. Могут встречаться и совершенно одинаковые, подряд или через какое-то расстояние.
У проверенных и качественных приложений редко бывает самая высокая оценка. Зато отзывы очень подробные. Встречаются положительные и отрицательные, в них написано о проблемах и недочётах программы, пользователи ищут решение возникших проблем.
Совет! Злоумышленники могут накрутить отзывы и рейтинг, не стоит доверять им на 100%, лучше проанализировать все отзывы и оценки.
Обращать внимание на разрешения для приложений
С помощью системы разрешений, Android регулирует действия приложений. Программе можно предоставить или ограничить доступ к функциям и данным. Насторожить должны запросы на доступ к:
Перед установкой приложения, необходимо посмотреть, на требуемые разрешения и решить, являются ли они необходимыми. Если они выглядят подозрительными, то лучше отказаться от установки. Или проверить отзывы в интернете, посетить сайт разработчика и узнать, безопасно ли это приложение. Часто приложения просят разрешения, которые им не обязательны для нормальной работы. И при отказе, не произойдёт ничего страшного.
Совет! Не стоит давать приложениям право на администрирование устройства. Иначе, их нельзя будет удалить.
Установить антивирус
Это поможет узнать, есть ли вредоносные программы на устройстве и избавится от них. Антивирус просканирует систему и оповестит о возможной угрозе.
В Android 8.0 и более поздних версиях, есть функция Google Play Protect. Это облачная система, которая всё время проверяет безопасность устройства и приложений в Play Маркете. Она блокирует вредоносные и подозрительные программы. И проверяет те, которые пользователи устанавливают на устройства. В том числе и приложения со сторонних сайтов.