Как можно проверить APK файл на вирусы?
Существуют несколько способов проверки APK-файлов на вирусы: один практичный, второй глупый и третий правильный но сложный.
Сложный способ проверки приложения представляет собой потрошение файла приложения APK с целью анализа и изучения каждого отдельного компонента архива APK. Данный способ требует определенных навыков — это сложно и не каждому доступно. Об этом методе (если дойдут руки) мы поговорим в отдельной статье.
Глупый способ проверки приложения — это сканирование Антивирусом во процессе установки на мобильное устройство. Это наверное самый худший способ. И не только потому, что необходимо (кликаем по ссылке, если хотите узнать как правильно устанавливать подозрительные приложения) и подвергать систему опасности. Но еще и потому, что проверка будет происходить только одним антивирусом. А как вы знаете идеальных антивирусов нет. Есть только те, которые успели добавить вредонос в свою базу и те, которые его еще не успели добавить. Если вредоносное приложение еще не было добавлено в базу данных, ваш любимый антивирус, на которого вы слепо полагаетесь, никак не отреагирует.
Практичный способ проверки заключается в сканировании APK-файла с помощью онлайн-сервисов. Достоинств этого метода множество. Самое главный — это то, что такие сайты проверяют наличие в приложении вируса по многим базам данных. Кроме этого данные сервисы отображают содержимое APK-файла и показывают поведение приложения во время установки: права (разрешения, которые требует приложение) и изменение других параметров системы. Помимо этого данный онлайн инструмент может проверить насколько уязвимо приложение. Об этом способе мы и поговорим в сегодняшней статье.
Кстати, вас может заинтересовать для операционных систем Windows.
Как проверить APK на вирусы
- Предисловие
- APK-файл
- Что такое APK-файл?
- Проверка приложений с помощью онлайн-сервисов
- HackApp
- Nviso
- SandDroid
- AndroTotal
- AVC UnDroid
Перед там как мы перейдем к обзору инструментов давайте вкратце о том, что из себя представляет архив APK.
APK файл
Что такое APK-файл?
APK (англ. Android Package) - формат архивных исполняемых файлов-приложений для Android. Каждое приложение Android скомпилировано и упаковано в один файл, который включает в себя:
- Код приложения (.DEX файлы)
- Ресурсы
- Активы (assets)
- Файл манифеста AndroidManifest.xml
- Нативные библиотеки (jniLibs)
Файл приложения может иметь любое имя, но расширение должно быть.APK. Например: spysoftnet.apk.
APK-файл
Файлы данного формата не шифруются, являются подмножеством формата архива ZIP. Файлы с данным расширением хранятся в магазинах приложений (например, Google Play и F-Droid), и загружаются с его помощью в мобильное устройство для их использования, или устанавливаются пользователем вручную.
Внимание! Установка APK-файлов из сторонних источников может представлять большой риск: множество сайтов бесплатно распространяют взломанные версии популярных платных программ и игр в форме файлов APK, в которые добавляются вредоносные функции, такие как отправка платных SMS, следящий за пользователем и т.д
Проверка приложения APK с HackApp
Начнем этот обзор с сервиса . Это на мой взгляд один из лучших, а может даже и самый лучший сайт для проверки приложений на вирусы. Ну, по крайней мере мне он понравился больше остальных.
HackApp умеет проверять APK файлы загружая их с компьютера или мобильного устройства так-же, как это делает популярный сервис и другие онлайн сканеры файлов на вирусы.
Главное окно HackApp Кроме этого HackApp позволяет проверять не только APK-файл, но и сканировать приложения напрямую из Google Play или другого источника, не загружая его на свой компьютер или мобильное устройство.
Чтобы проверить приложение на вирусы из Google Play необходимо скопировать ссылку на приложение и вставить в строку загрузки.
Подождать завершение проверки и ознакомится с результатом сканирования.
Отчет HackApp Онлайн-сервис HackApp предлагает большой объем информации о приложении. Всю информацию о приложении представляет в категориях, которые отмечает по уровню опасности (от серого до красного — критичный). Нажав на каждый отдельный пункт пользователь получит подробную информацию об уязвимости.
Проверка на вирусы онлайн проводится с помощью специализированных сервисов, использующих в своей работе технологии антивирусных сканеров. Подобный онлайн сервис использует при проверке некоторое количество разных антивирусных движков, которые проверяют файл или ссылку по своим базам.
Онлайн сервис для проверки на вирусы подозрительных файлов и ссылок, может быть полезен, если на компьютере отсутствует антивирусная программа, для дополнительной проверки файла средствами некоторых или нескольких антивирусов.
Своевременная проверка файла на вирусы онлайн и проверка ссылок на вирусы онлайн позволит обнаружить вирусы и другое вредоносное программное обеспечение. Во время проверки возможны ложные срабатывания.
Имейте в виду, что проверка файлов с помощью онлайн сервиса не может защитить компьютер от заражения, сервисы только информируют. Для лечения файлов используйте антивирусные сканеры, запускаемые непосредственно на компьютере.
Среди упомянутых в этой статье сервисов, есть сервисы, использующие для анализа технологии нескольких антивирусных сканеров, и сервисы, проводящие проверку на наличие вредоносного программного обеспечения, средствами одного производителя.
В данной статье рассмотрены антивирусные сканеры, работающие на онлайн сервисе, которые не затрагивают компьютер. Облачные антивирусные сканеры ( , т. д.), запускаемые непосредственно с компьютера, не являются в прямом смысле онлайн сервисами.
Сервис проводит проверку на вирусы онлайн с помощью более 62 антивирусных сканеров. Антивирусные базы сканеров автоматически обновляются.
Это самый известный в мире онлайн сервис для проверки на вирусы. VirusTotal.com поддерживает работу на русском языке.
На бесплатном сервисе VirusTotal проверяются файлы и ссылки. Результаты проверки показываются по каждому антивирусному сканеру.
Для проверки на вирусы, необходимо добавить в соответствующее поле файл с компьютера или ссылку на веб-страницу (URL адрес). Максимальный размер проверяемого файла – 128 МБ.
Добавьте файл или ссылку, дождитесь окончания проверки, а затем получите подробный результат проверки (показатель выявления) по каждой антивирусной утилите. Вирус Тотал показывает репутацию файла, по мнению пользователей (на этот показатель следует ориентироваться в последнюю очередь).
Специальное приложение VirusTotal Uploader отправляет файлы на проверку в VirusTotal.com непосредственно с компьютера. Имеются расширения для популярных браузеров. Подробнее о работе с VirusTotal читайте .
Сервис от компании OPSWAT осуществляет проверку на наличие вирусных угроз с помощью 43 антивирусных сканеров.
Metadefender Online (прежнее название - Metascan Online) работает на английском языке. В Metadefender Cloud поддерживается проверка файлов размером до 140 МБ. Есть возможность проанализировать файлов, просканировать IP адрес с помощью 13 сервисов мониторинга репутации IP адресов.
После завершения сканирования, вы увидите результаты проверки по каждому антивирусному сканеру.
Dr.Web онлайн
Dr.Web online - бесплатный сервис для проверки файлов на наличие вредоносного ПО. Онлайн сервис Dr.Web имеет две отдельные страницы для проверки файлов и ссылок (URL).
В Dr Web онлайн проверка файлов ограничена размером до 10 МБ. Добавьте файл, нажмите на кнопку «Проверить».
Подробнее о работе с сервисом читайте . Расширение Dr.Web Link Checker для проверки веб-страниц и скачанных файлов поддерживается популярными браузерами.
Kaspersky VirusDesk
Kaspersky VirusDesk - бесплатный антивирусный онлайн сервис для проверки файлов и ссылок на известные угрозы.
Сервис поддерживает работу с файлами размером до 50 МБ. В работе Kaspersky VirusDesk используются технологии из Антивируса Касперского.
Перетащите с помощью мыши файл или вставьте ссылку в специальное поле, а затем нажмите на кнопку «Проверить».
После завершения проверки, в окне отобразится мнение онлайн сервиса по поводу проверенного файла. При желании, ознакомьтесь с подробным описанием проверки.
В случае несогласия с результатом проверки на вирусы, отправьте файл для дополнительной проверки в Лабораторию Касперского. Подробное описание сервиса читайте на странице.
Бесплатный китайский сервис для проверки на вирусы онлайн. VirSCAN.org поддерживает работу технологии 39 антивирусных сканеров.
Сервис работает, в том числе, на русском языке (выберите русский язык в правом верхнем углу страницы). Онлайн сервис имеет ограничение по размеру проверяемых файлов до 20 МБ.
Выберите файл на компьютере (кнопка «Shoose file»), запустите сканирование (кнопка «Scan»), дождитесь результатов анализа файла.
После завершения проверки, VirSCAN покажет подробный отчет об исследуемом файле, который можно сохранить на свой компьютер (кнопка «Copy to clipboard») для дальнейшего изучения.
Выводы статьи
С помощью специализированных онлайн сервисов: VirusTotal.com, Metadefender.com, Dr.Web онлайн, Kaspersky VirusDesk, VirSCAN.org, пользователь может проверить подозрительные файлы и ссылки на наличие вредоносного кода.
Есть ли у вас на смартфоне вирусы, сразу понять непросто, однозначных и универсальных признаков, которые бы чётко указывали на наличие зловредов на Android нет. Многие вирусы поначалу себя даже не проявляют после попадания в систему, выжидают случая, когда можно будет поживиться приватными данными, к примеру, реквизитами платёжной карты или входа в онлайн банк во время оплаты покупки или перевода денег. Так как как Андроид проверить на вирусы, и быстрее от них избавиться?
Косвенные признаки наличия вирусов
Первый признак, который должен насторожить владельца смартфона, это изменения в поведении гаджета:
- Увеличение расходов на мобильную связь и СМС, причём без каких-либо причин;
- Появляются на смартфоне утилиты и приложения, которые вы не устанавливали;
- Расход трафика увеличился, хотя вы не меняли активности использования;
- Появляются периодические сильные тормоза;
- Появляются баннеры со странным содержанием;
- Самопроизвольно запускается браузер, открывая какие-то незнакомые страницы.
Как Андроид проверить на вирусы и удалить их
Если вирусные программы не затронули основной функционал смартфона, он ещё функционирует, то для сканирования и удаления злорвредов можно воспользоваться стандартными антивирусными приложениями, что находятся в каталоге Google Play. Перед тем, как проводить процедуру лечения, лучше вынуть все симки, чтобы деструктивные действия пойманного вируса не уничтожили важные данные. Иногда вирусописатели вкладывают в свои поделки такую функцию: при обнаружении, вирус порти всю систему, удаляет всё, что можно удалить.
Итак, без симки, через Wi-Fi качаем и устанавливаем антивирус, сканируем им, и всё найденное удаляем. Затем, деинсталлируем антивирус, качаем и устанавливаем другой, процедуру повторяем. Лучше не полениться, и проверить систему тремя-четырьмя различными антивирусными приложениями.
Проверка на компьютере
Далеко не всегда стандартные антивирусные приложения могут определить хитрого зловреда, который замаскировался под системные программы и файла. Поэтому проверка с помощью ПК будет очень полезной. На компьютере должен быть установлен антивирус с последними обновлениями баз. В настройках смартфона разрешаем USB-отладку, или же выбираем подключение как съёмный носитель. Далее запускаем антивирус, указываем папку смартфона, и инициируем сканирование. Всё, что найдёт антивирус, необходимо немедленно удалять.
Как проверить Андроид на вирусы онлайн
Если вам некогда постоянно устанавливать и удалять антивирусные программы, покупать, активировать ключи и так далее, то можно устраивать проверки в онлайн-сервисах. Онлайн проверка проходит без установки приложения на смартфон. Обычно схема такой проверки такова: вы на странице сервиса открываете форму, находите на своём смартфоне подозрительный файл или группу файлов, указываете их, и запускаете сканирование. Файлы зальются на сервер, и там они будут прогоняться по свежим вирусным базам. Какие же сервисы онлайн существуют, какой выбрать? На самом деле, здесь тоже нужно проверяться у максимального числа антивирусов. Но последние тесты показали отличные результаты ESET Online Scanner.
Онлайн сканер
ESET, это целый антивирусный комплекс, сканирует он прямо из браузера, никакой инсталляции не требует. Для пользователей сканер бесплатен. Конечно, бесплатность накладывает свои ограничения, но основные сигнатуры он вычисляет очень хорошо, вытаскивает червей, троянов и вирусы.
Универсальных признаков, по которым проверяется, есть ли на гаджете с ОС Андроид вредоносные утилиты, не существует. Некоторые вирусы поначалу себя никак не выдают, дожидаясь случая, чтобы завладеть реквизитами банковской карты или пользовательскими данными платежного сервиса. Далее расскажем, как проверить телефон на вирусы и, по возможности, избавиться от них.
Вредоносный код может по-разному влиять на поведение устройства:
- Без видимых причин значительно увеличиваются расходы на СМС и звонки.
- На устройство самопроизвольно инсталлируются незнакомые утилиты.
- Интернет-трафик начинает расходоваться как никогда быстро.
- Гаджет сильно «тормозит».
- Появился баннер с требованием перевода денежных средств.
Если что-то из описанного вы заметили в собственной системе, незамедлительно приступайте к поиску и удалению зловредной утилиты.
Определение и удаление вируса на Андроид-устройстве
Если основной функционал телефона вирусом не затронут, то для его обнаружения и лечения гаджета нужно использовать стандартные антивирусы из Google Play. Но сначала не забудьте извлечь сим-карту, чтобы зловред не смог до конца опустошить ваш мобильный счет или карту. Далее:
Если у вас имеются подозрения, что зловред удален не полностью, можно продолжить очистку на Андроиде в ручном режиме:
- У всех приложений на устройстве отключите права администратора. Для этого:
- Если не удается отключить административные права у вирусной программы, перейдите в безопасный режим. Например, устройства Samsung переходят в Safe Mode следующим образом:
- В этом состоянии телефона можно отключить и удалить любое установленное приложение, что и нужно сделать со всеми подозрительными программами.
Чтобы выйти из безопасного режима, просто перезагрузите еще раз устройство. Так вы сможете проверить, имеется ли вирус в системе вашего девайса, а также избавиться от него.
Приложения для проверки телефона на вирусы
В Google Play представлено большое количество антивирусов и специализированных сканеров для проверки мобильных гаджетов. Если задача пользователя - просто определить наличие или отсутствие зловреда в системе, то использовать следует бесплатные антивирусные приложения от ведущих производителей данного ПО. Рассмотрим далее возможности некоторых популярных утилит.
Это бесплатное антивирусное ПО работает с Android 4-й версии и выше. Для сканирования зараженных мобильных устройств оно является наиболее популярным. После завершения очистки эту утилиту лучше не удалять, так как она предоставляет ряд интересных и полезных функций безопасности, практически не влияя на быстродействие гаджета. Перечислим основной функционал Dr.Web Light:
- Сканирование всей файловой системы или отдельных директорий и файлов;
- Возможность проверки архивов и SD-карты;
- Любые угрозы безопасности могут быть удалены с устройства или перемещены в карантин;
- Непрерывная защита телефона при сохранении файлов, установки приложений и т. п.
Интересной новой функцией утилиты является возможность разблокировки гаджета даже в том случае, если встроенная защита пропустит по каким-то причинам баннер-вымогатель. Чтобы его удалить, на полностью заблокированном девайсе нужно выполнить следующую последовательность действий:
- Подключите зарядку и сразу же отключите мобильник от адаптера питания;
- Незамедлительно подсоедините и отсоедините наушники;
- Энергично потрясите гаджет.
После этого все несистемные процессы Андроид будут остановлены, в т. ч. и блокировщик, даже если он совсем новый и не занесен в вирусную базу. После этого вы сможете просканировать девайс установленной антивирусной утилитой или удалить зловред вручную.
Kaspersky Internet Security для Андроид
Эта утилита безопасности для Андроид-устройств также доступна бесплатно. Ее после проведения проверки можно будет также оставить на устройстве, чтобы программа защищала проверенный телефон и при необходимости блокировала опасную активность приложений, мошеннические сайты, осуществляла фильтрацию SMS или нежелательных для пользователя звонков. Kaspersky для Android позволяет также:
- Проводить полное сканирование системы включая архивы и карту памяти;
- Обнаруживать любые вредоносные и рекламные приложения, проводить лечение зараженных файлов;
- Производить фильтрацию звонков и сообщений и активировать функцию «Анти-Вор» даже в бесплатной версии рассматриваемой утилиты.
Узнать о наличии вирусов в мобильной системе гаджета и при необходимости их удалить можно еще при помощи таких программ безопасности, как McAfee Mobile Security, Lookout Mobile Security, AVG AntiVirus FREE (отдельные версии для смартфонов и планшетов), CM (Cleanmaster) Security и др.
Проверка телефона на вирусы при помощи компьютера
Часто обнаружить вредоносный код получается при помощи антивируса, установленного на компьютере, подсоединив к нему гаджет через USB-кабель. Для этого также потребуется разрешить системе «Отладку по USB» в настройках или выбрать для устройства режим «Съемного носителя». Опишем как проверить на вирусы Андроид при подключении мобильного девайса к стационарному ПК или лэптопу: