Instalación de un archivo APK? Cómo comprobar si es seguro

¿Instalar un archivo APK? Cómo comprobar si es seguro

Aspectos destacados

  • Google permite'sideloading' apps a través de archivos APK
  • A veces estos APKs pueden contener malware
  • Es posible verificar un APK antes de instalarlo

Una de las mejores cosas de Android es la cantidad de control que el sistema operativo le da a los usuarios. Por ejemplo, con un iPhone, si quieres instalar aplicaciones, tienes que usar el App Store o romper el teléfono.

Con Android, puedes usar Google Play, o cargar la aplicación usando un archivo APK. Para ello, todo lo que tiene que hacer es copiar el APK en su teléfono, habilitar Fuentes desconocidas en la configuración de privacidad y ejecutar el APK, e instalar la aplicación que ha sido empaquetada en el archivo.

Sin embargo, este nivel de simplicidad también significa que hay un pequeño riesgo: para los usuarios de Android, la descarga de aplicaciones a través de Google Play es la opción más segura. Según los datos publicados por el equipo de seguridad de Android este año, es 10 veces más probable que tengas una aplicación potencialmente dañina en tu dispositivo si no sólo utilizas Google Play.

Por eso, si estás planeando usar un archivo APK que has descargado, es una buena idea realizar algunas comprobaciones sencillas para intentar verificar que es realmente lo que dice ser. Afortunadamente, hay algunas formas sencillas de hacerlo.

Escaneo del APK

1. VirusTotal

El sitio web de VirusTotal le permite cargar sus archivos APK para comprobar la existencia de virus y otros problemas. Los archivos Android son el quinto archivo más popular que se comprueba en el sitio web. La única advertencia es que el tamaño del archivo debe ser inferior a 128MB, por lo que algunos juegos en particular podrían ser demasiado grandes para esta herramienta.

Para utilizarlo, haga lo siguiente:

  1. Abra el sitio.
  2. Haga clic en Seleccione Archivo , y en el cuadro de diálogo del navegador, seleccione su archivo.
  3. Clic en Escanearlo! para obtener los resultados.

virus total home apk_scan

Esto le ayudará a comprobar rápidamente si un APK es seguro o no. En general, hemos visto muchos comentarios en línea elogiando la efectividad de VirusTotal. Fue adquirida por Google en 2012, y es una entidad no comercial. Los datos agregados son la salida de diferentes motores antivirus, escáneres de sitios web, herramientas de análisis de archivos y URL y contribuciones de los usuarios.

2. NViso ApkScan

Otra herramienta similar a VirusTotal es NViso ApkScan. También proporciona un informe detallado sobre el archivo APK que tiene, y no hay límite de tamaño de archivo. Hemos visto esta herramienta recomendada en la mayoría de los foros, y ha funcionado rápida y fácilmente.

Para usar Nviso, haga lo siguiente:

  1. Abra el sitio de Nviso.
  2. Arrastre y suelte el archivo APK en el sitio.
  3. Haga clic en Escanear paquete .

nviso result apk_scan

También puede marcar la casilla Correo electrónico, introducir su ID de correo electrónico y abandonar el sitio si lo desea. Recibirá los resultados en su correo. Los resultados se detallan, comenzando con una clasificación de riesgo y mostrando los permisos que la aplicación solicita, información general como sus hashes MD5 y SHA256 y el tamaño del archivo (esta información puede estar disponible públicamente para la aplicación que está intentando descargar, lo que ayuda a verificar la autenticidad del APK), e incluye un análisis de virus.

Comprobación del hash

3. Hash Droid

Como se mencionó anteriormente, una forma de ver si estás descargando el APK correcto es comprobar su hash. El SHA de un archivo es como una huella digital, y si la aplicación que estás buscando tiene su SHA mencionado públicamente por los desarrolladores, entonces puedes compararlo con el SHA del APK que tienes. Si los dos coinciden, estás a salvo.

Nviso ApkScan es una forma de buscar esta información, pero si quieres hacerlo en tu propio teléfono, puedes usar la aplicación Hash Droid.

  1. Instalar Hash Droid desde Google Play.
  2. Seleccionar Hash a File .
  3. En Seleccione un hash , elija SHA-256 .
  4. Seleccione el fichero APK que desea verificar.
  5. Pulse sobre Calcular .

hash droid match apk_scan

Esto debería mostrarle los datos hash del APK, que sería una cadena larga que se parece a esto: 5a8679e3e4298b7b3ffac725106db12a21bdb0bcf746f44fa7e46c40dbf794aa. Es el hash original de Pokemon Go, por si te lo preguntas.

Usando este método, puede comparar los hashes de los APKs y lo que los editores de aplicaciones han revelado, para ver si el APK es seguro de instalar.

Eso es todo - con estos tres métodos, usted puede tener un mayor grado de seguridad al usar aplicaciones descargadas de fuentes de terceros. Sin embargo, vale la pena señalar que estos métodos nunca son 100 por ciento seguros, y si usted está preocupado por el malware, entonces probablemente sea mejor que se limite a la tienda de Play Store.

Esperamos que le haya sido útil - cuéntenos sus experiencias con los archivos APK a través de los comentarios. Y si quieres leer más consejos y trucos, echa un vistazo a nuestra sección de cómo hacerlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Do NOT follow this link or you will be banned from the site!