Una forma de mantener seguros nuestros teléfonos es descargar aplicaciones únicamente desde las tiendas oficiales o bien desde la web de un desarrollador o fabricante de confianza, pero aún así no estamos totalmente seguros y libres de problemas.
A pesar de los filtros de seguridad que aplican los markets, las Apps maliciosas se pueden colar y otras a pesar de ser creadas por desarrolladores confiables pueden realizar conexiones inseguras con diferentes servidores, generando problemas de privacidad, o exponer a los usuarios a diferentes amenazas por medio de la publicidad de terceros.
Hay diferentes situaciones que se pueden dar, mi intención en este artículo no es comentarlas a todas, sino más bien hablar de un par de herramientas online que nos pueden ayudar a analizar las aplicaciones con un poco más de profundidad y de forma muy sencilla.
Las descubrí gracias a este excelente artículo de Dragonjar donde nos enseñan a auditar la seguridad de los juguetes inteligentes o cualquier clase de dispositivo IoT. Es una lectura altamente recomendada.
Antivirus online para aplicaciones APK:
Como muchos sabrán, las aplicaciones de Android tienen la extensión .apk y si bien desde Google Play no tenemos acceso directo a estos archivos, hay diferentes formas de obtenerlos. Una de ellas es utilizar la web APKpure.com que se encarga de descargar las Apps gratuitas directamente desde Google Play, introduciendo su ID o URL.
Nota: para instalar apps les recomiendo hacerlo siempre desde Google Play y evitar estos servicios intermediarios, ya que pueden modificar el .apk que se descarga.
Una vez que tenemos el .apk los podemos subir directamente a las herramientas para que sean analizados.
Sanddroid: se sube el APK desde desde la sección Upload y luego en la pestaña Overview podremos acceder al informe una vez que se procese. La información que ofrece esta herramienta es muy completa, desde los permisos y recursos que utiliza la App, hasta las URLs con las cuales se conecta para enviar y recibir información.
Reverse.it: funciona de forma similar, se sube el APK y se selecciona “Android Static Analysis” como entorno de análisis. Una vez que se procesa seremos redireccionados hacia la página de resultados.
Hay otras herramientas que se pueden utilizar, de hecho en el artículo de Dragonjar se comentan tres más. Pero estas son muy útiles para realizar un análisis rápido y relativamente profundo sobre las aplicaciones, al menos para entender un poco mejor lo que hacen tras bambalinas.
Por último, comentar que el clásico y conocido servicio VirusTotal.com (de Google) también permite analizar APKs. Además de mostrar los resultados de diferentes antivirus, también muestra datos adicionales que pueden resultar de mucha utilidad.
Bonus: si quieren conocer más sobre el funcionamiento de los antivirus en Android y cómo un atacante puede evadirlos, les recomiendo ver esta conferencia de la DragonJAR Security Conference 2016.
También pueden ver este video que grabé hace algún tiempo, donde muestro como una simple App puede tomarnos fotografías desde el celular y hacer muchas otras cosas sin que nos demos cuenta.