Analiza tus APKs de Android antes de instalarlas

Hace algunas semanas publicamos una entrada que os informaba sobre varios métodos para analizar archivos o URLs en busca de malware.

Hoy vamos a tratar varios servicios online de análisis de malware específicos para APK o paquetes de instalación de Android. A pesar de la manida recomendación de no instalar APKs desde webs poco fiables o instalar apps desde orígenes desconocidos, muchas veces se sigue haciendo, pues en algunos casos no queda otro remedio para conseguir la app que deseamos.

¿Cómo sabemos entonces que nuestra APK está limpia?

AVC UNDROID

Los laboratorios independientes Av -Comparatives pusieron recientemente un nuevo servicio a nuestra disposición. AVC Undroid es una forma sencilla de remitir un paquete de instalación y saber inmediatamente si es confiable o no.

NOTA: actualmente, el límite de tamaño de archivo es de 7 MB. Esta herramienta es válida solo para APK de android, por lo que arrojará error si intentáis remitir un tipo distinto de archivo.

avc 1

Una vez hayamos escogido la APK que deseamos analizar, pulsamos sobre “Start Analysis”

avc 2

Opcionalmente, podemos ayudar indicando si hemos descargado el paquete sospechoso desde alguna de las ubicaciones reconocidas por la herramienta.

Tras unos minutos podremos ver un extenso informe, que incluye todos los algoritmos de cifrado del paquete y su identidad.

avc 3

Si hacemos scroll inferior con el ratón, veremos además los permisos requeridos por la app y los que aparentemente utiliza de forma real.

avc 4

Estos y otros datos, además de la posibilidad de guardar el informe, están disponibles en la parte inferior de la web.

APK ANALYZER

apk analyzer 1

APK-Analyzer es un servicio web, similar al anterior, que se basa en la plataforma automatizada de testeo Joe Sandbox Mobile. Dicha plataforma prueba en distintas máquinas virtuales cada APK remitido. De esta forma se obtienen datos relevantes sobre su comportamiento y nos aseguramos resultados fiables. Este servicio es capaz de detectar las conexiones que se realizan entre las apps y sus servidores y dominios.

apk analyzer 2

Tras marcar la casilla de conformidad con el tratamiento de datos, marcar el objeto y rellenar el “captcha”, dará comienzo el análisis del APK.

apk analyzer 3

Cuando el archivo llegue a su servidor, será instalado en una máquina virtual y podremos ver el progreso. Notaréis que el análisis tarda bastante. En nuestro caso llevó casi 6 minutos para un objeto de 6 MB.

apk analyzer 4

El informe está disponible y ¡sorpresa! hemos obtenido el resultado “malicioso”. Ahora es cuando veréis por qué merecía la pena esperar. Si hacéis click en la lupa podréis ver todos los detalles:

apk analyzer 5

 

El informe es demasiado extenso como para adjuntar una captura completa. Es una aplicación perfecta para aquellos casos en que no terminamos de fiarnos de un primer análisis. APK-Analyzer resolverá nuestras dudas de un plumazo, pues es probado de forma real en varios dispositivos.

ANUBIS

Anubis 1Otro de mis servicios de análisis de malware preferidos. Ofrecido por laboratorios ISEC, comprueba de forma exahustiva el comportamiento de los paquetes ejecutables.

La forma de operar con Anubis es muy similar a la de APK Analyzer. Debemos aceptar las condiciones del servicio, el tamaño límite del objeto es de 8 MB. Como podéis ver, Anubis ofrece un servicio mixto para analizar todo tipo de archivos o URLs.

Andrubis

En breve estará disponible para ser descargado como app para smartphones, así que podremos tener los análisis más a mano. Mientras, utilizaremos el servicio web.

Anubis 2

Una vez señalado el objeto a analizar, aparecerá la siguiente ventana informativa:

Anubis 3

Al igual que la anterior app, Anubis ejecuta el paquete en entornos virtualizados. Por eso veréis que no es precisamente rápido, pero ¿no queremos seguridad?

Anubis 4

Con el informe terminado (imagen anterior) podremos descargar un fichero pcap o simplemente visualizar el resultado en HTML/XML.

Anubis 5

 

Ya solo os queda navegar por el informe en busca de los datos que os interesen.

NOTA: Anubis está más orientado a usuarios expertos y programadores, por tanto su uso es menos intuitivo que APK Analyzer o AVC Undroid.

Anuncios

Un comentario en “Analiza tus APKs de Android antes de instalarlas

  1. Pingback: Bitacoras.com

Deja un comentario!

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s