- Installing an APK File? How to Check If It’s Safe
- Scanning the APK
- Checking the hash
- 7 лучших сайтов для безопасной загрузки APK для смартфонов и планшетов Android
- Почему важно выбрать безопасный сайт APK
- 1. APKMirror
- 2. APKPure
- 3. APK Downloader
- 4. Aptoide
- 5. Yalp Store
- 6. APKMonk
- 7. APKHere
- Примите дополнительные меры предосторожности перед установкой APK
- Респект за пост! Спасибо за работу!
- Зараженный магазин приложений для Android
- Что такое APKPure и зачем он нужен
- Что случилось с APKPure?
- Что может произойти с устройством, на котором установлен APKPure
- Безопасен ли сейчас APKPure
- Как защититься от троянов из APKPure
Installing an APK File? How to Check If It’s Safe
- Google allows ‘sideloading’ apps via APK files
- Sometimes these APKs can contain malware
- It is possible to verify an APK before installing it
One of the best things about Android is the amount of control that the operating system gives users. For instance, with an iPhone, if you want to install apps, you have to either use the App Store or jailbreak the phone.
With Android, you can use Google Play, or side load the app using an APK file. To do this, all you need to do is copy the APK on your phone, enable Unknown sources in the privacy settings and launch the APK, and you’ll install the app that’s been packaged in the file.
However, this level of simplicity also means that there’s a little risk — for Android users, downloading apps via Google Play is the safest option. Based on the data released by the Android security team this year, you’re about 10 times more likely to have a potentially harmful application on your device if you’re not just using Google Play.
Because of that, if you’re planning to use an APK file you’ve downloaded, it’s a good idea to run a few simple checks to try and verify that it is really what it claims to be. Luckily, there are a few simple ways you can do this.
Scanning the APK
1. VirusTotal
The VirusTotal website lets you upload your APK files to check for viruses and other issues. Android files are the fifth most popular file to be checked on the website. The one caveat is that the file size has to be under 128MB, so some games in particular might be too big for this tool.
To use, do the following:
- Open the site.
- Click on Choose File, and in the browser dialogue box, select your file.
- Click on Scan it! to get your results.
This will help you to quickly check if an APK is safe or not. In general, we’ve seen a lot of comments online praising VirusTotal’s effectiveness. It was acquired by Google in 2012, and is a non-commercial entity. The aggregated data is the output of different antivirus engines, website scanners, file and URL analysis tools and user contributions.
2. NViso ApkScan
Another tool that’s similar to VirusTotal is NViso ApkScan. It also provides a detailed report on the APK file you have, and there’s no file size limit. We’ve seen this tool recommended on the most number of forums, and it worked quickly and easily.
To use Nviso, do the following:
- Open the Nviso site.
- Drag and drop the APK file onto the site.
- Click on Scan package.
You can also tick the E-mail box, enter you email ID, and leave the site if you like. You will then get the results in your mail. The results are detailed, starting with a risk rating, and then showing you the permissions that the app asks for, general information such as its MD5 and SHA256 hashes, and file size (this information might be publicly available for the app you’re trying to download, helping verify the authenticity of the APK), and includes a virus scan.
Checking the hash
3. Hash Droid
As mentioned above, one way to see if you’re downloading the right APK is to check its hash. The SHA of a file is kind of like a digital fingerprint, and if the app you’re looking for has its SHA publicly mentioned by the developers, then you can compare that with the SHA of the APK you have. If the two match, you’re safe.
Nviso ApkScan is one way to look up this information, but if you want to get it done on your phone itself, you can use the Hash Droid app.
- Install Hash Droid from Google Play.
- Select Hash a File.
- Under Select a hash, choose SHA-256.
- Choose the APK file you want to check.
- Tap on Calculate.
This should show you the APK’s hash data, which would be a long string that looks something like this: 5a8679e3e4298b7b3ffac725106db12a21bdb0bcf746f44fa7e46c40dbf794aa. That’s the original Pokemon Go hash, in case you’re wondering.
By using this method, you can compare the hashes of APKs and what the app publishers have revealed, to see if the APK is safe to install.
That’s it — with these three methods, you can be have a greater degree of security when using apps downloaded from third party sources. However, it’s worth noting that these methods are never 100 percent secure, and if you’re worried about malware, then it’s probably better to stick to the Play Store.
We hope that was useful to you — tell us about your experiences with APK files via the comments. And if you want to read more tips and tricks, check out our how-to section.
For the latest tech news and reviews, follow Gadgets 360 on Twitter, Facebook, and Google News. For the latest videos on gadgets and tech, subscribe to our YouTube channel.
Источник
7 лучших сайтов для безопасной загрузки APK для смартфонов и планшетов Android
Нужно загрузить APK на ваше устройство Android без Google Play Store? Посмотрите на лучшие безопасные сайты для загрузки APK.
Почему важно выбрать безопасный сайт APK
Файл APK (сокращение от Android Package Kit) — это основной способ распространения и установки приложений для Android. Когда вы загружаете приложение из Google Play, вы загружаете и запускаете в фоновом режиме APK-файл, но у вас нет доступа к самому APK.
Поскольку файлы APK устанавливают приложения на вашу систему, они могут представлять серьезную угрозу безопасности. Человек со злыми намерениями может изменить APK до того, как вы его установите, а затем использовать его в качестве цифрового троянского коня для установки и запуска вредоносных программ.
Таким образом, вам необходимо убедиться, что сайт, который вы используете, надежен.
1. APKMirror
APKMirror — это, вероятно, лучший сайт загрузки APK для Android.
Сайт принадлежит и управляется той же командой, которая отвечает за сайт новостей Android Police. С точки зрения безопасности, APKMirror имеет несколько надежных политик:
- Сотрудники проверяют все APK, загруженные на сайт, перед публикацией.
- Сайт сопоставляет криптографические подписи новых версий приложений с предыдущими версиями (чтобы убедиться, что их подписали настоящие разработчики).
- Совершенно новые приложения сравниваются с другими приложениями от того же разработчика, чтобы убедиться в их подлинности.
Суть в том, что если APKMirror не может проверить достоверность APK-файла, он не будет его публиковать. Поэтому на сайте вы не найдете ни модифицированных APK, ни пиратских, ни платных приложений.
Для каждого приложения вы можете взять более старые версии, просмотреть информацию, взятую из Google Play, и получить доступ к списку связанных приложений. Если приложение, которое вы устанавливаете с APKMirror, получает обновление от Google Play после того, как вы установили его на свое устройство, оно автоматически обновится до последней версии.
2. APKPure
Самым крупным конкурентом APKMirror является, пожалуй, APKPure. Эти два сайта были запущены примерно в одно и то же время. Как и APKMirror, сайт соблюдает строгие правила безопасности, чтобы убедиться, что все APK, которые вы загружаете, безопасны и не содержат вирусов.
Чем же безопасен APKPure? Сайт проверяет подлинность всех приложений перед публикацией, используя SHA1 для обеспечения безопасности сертификата. Криптографические подписи новых версий приложений должны соответствовать ранее опубликованным версиям, а совершенно новые приложения сравниваются с другими программами от того же разработчика.
И снова, если у APKPure есть сомнения в безопасности или происхождении приложения, компания не будет публиковать его на сайте. Модифицированных APK на APKPure нет. Что касается удобства использования сайта, APKPure берет скриншоты, описания приложений и общие метаданные непосредственно из Google.
Также есть список предыдущих версий приложения на случай, если вы захотите вернуться к более старой версии (из-за особенностей или ошибок).
3. APK Downloader
APK Downloader берёт APK напрямую из Google Play Store, поэтому вы можете быть уверены в их надежности и безопасности.
4. Aptoide
Aptoide — еще один гигант в мире загрузки APK; он насчитывает более 200 миллионов пользователей и обеспечивает шесть миллиардов загрузок. Как и APKPure, сайт предлагает приложение для Android, которое позволяет получить доступ к магазину и загружать APK-файлы непосредственно с вашего Android-устройства.
Компания также одной из первых приняла технологию блокчейн и криптовалюты. Токен сайта, называемый AppCoins, позволяет разработчикам увеличить свою долю дохода.
Почему Aptoide не находится ближе к вершине этого списка? Вкратце, потому что он позволяет пользователям управлять своими собственными магазинами и, таким образом, пропускает на платформу модифицированные APK. Они хорошо обозначены, но если вы не обращаете внимания, то можете случайно загрузить один из них.
5. Yalp Store
Yalp Store не похож на другие приложения на этом сайте — здесь нет веб-версии. Вместо этого вам нужно установить приложение из F-Droid, который сам по себе является одной из лучших альтернатив Google Play.
После установки приложения Yalp Store на ваше устройство Android вы можете использовать его для загрузки APK непосредственно из Google Play Store. Вам не нужно беспокоиться о том, что посредники могут внедрить вредоносное ПО в APK-файлы до того, как вы их получите.
Если вы сделали рутинг вашего устройства, Yalp Store может даже обновлять приложения в фоновом режиме без вашего участия. Самое главное, вам не нужно иметь учетную запись Google, чтобы загрузить APK из Google Play. Это понравится многим людям, которые настороженно относятся к практике конфиденциальности Google.
6. APKMonk
APKMonk — еще один популярный сайт загрузки APK. Но здесь центральное место занимают самые популярные игры.
7. APKHere
APKHere — это лучший сайт APK для регионов, которые не доступны в Google Play Store по умолчанию. Конечно, здесь есть много англоязычного контента, но вы также найдете немецкие APK, китайские APK, русские APK и многое другое.
Примите дополнительные меры предосторожности перед установкой APK
Независимо от того, откуда вы скачиваете APK-файл, вы всегда должны следить за тем, чтобы в коде не притаились неприятные сюрпризы. Несколько сервисов могут проверить APK-файлы на наличие вредоносных программ. Я рекомендую MetaDefender и VirusTotal.
Спасибо, что читаете! Подписывайтесь на мои каналы в Telegram, Яндекс.Мессенджере и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий.
Респект за пост! Спасибо за работу!
Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.
Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.
Источник
Зараженный магазин приложений для Android
Магазин приложений APKPure заразили вредоносным модулем, который загружает на Android-устройства пользователей трояны.
Мы регулярно советуем скачивать приложения только из официальных магазинов — так меньше вероятность установить себе зловред. Однако зловредным может быть не только приложение, скачанное из неофициального магазина, но и сам магазин. Мы обнаружили, что пользующийся популярностью среди пользователей альтернативный источник Android-приложений APKPure превратился в троян и распространял других троянов.
Что такое APKPure и зачем он нужен
Самый-самый официальный магазин Android-приложений — Google Play. Но он есть только на тех устройствах, в которых используются библиотеки Google Mobile Services и которые прочно завязаны на инфраструктуру Google. Некоторые производители хотят быть независимыми от Google, поэтому избавляются от этих библиотек. Android — открытая операционная система, так что такая возможность есть.
Для пользователей в этом могут быть и плюсы, и минусы. И один из минусов — потеря доступа к магазину Google Play. Получается, что скачивать привычные приложения на таких смартфонах неоткуда.
Вот тут-то на помощь и приходят альтернативные магазины, в том числе APKPure. Причем APKPure отличается тем, что размещает только бесплатные или условно-бесплатные приложения. На страницах самого сервиса написано, что приложения там точно такие же, как в Google Play — без каких-либо доработок или модификаций. Тем самым владельцы сервиса пытаются подчеркнуть, что приложения прошли проверку и полностью безопасны.
Что случилось с APKPure?
Приложения, которые загружаются из APKPure, проверку, может, и прошли, а вот само приложение APKPure — нет. И похоже, что его разработчики повторили историю другого популярного приложения, Camscanner, использовав рекламный SDK из непроверенного источника. Так в APKPure появился вредоносный код.
В результате в приложение APKPure версии 3.17.18 вместе с рекламным SDK был встроен троян-дроппер, который решения «Лаборатории Касперского» детектируют как HEUR:Trojan-Dropper.AndroidOS.Triada.ap. При запуске он распаковывает и запускает полезную нагрузку — собственно зловредный компонент. Этот компонент умеет делать несколько вещей: показывать рекламу на экране блокировки, открывать вкладки в браузере, собирать информацию об устройстве и, что самое неприятное, загружать других зловредов.
Что может произойти с устройством, на котором установлен APKPure
Какой именно троян будет загружен в дополнение к уже встроенному в APKPure — зависит от версии Android, а также от того, насколько регулярно производитель смартфона выпускал обновления безопасности и насколько регулярно пользователь их устанавливал.
Если у пользователя — одна из сравнительно свежих версий операционной системы, начиная с Android 8, в которой нельзя просто так взять и получить права root, то загрузятся дополнительные модули трояна Triada. Эти модули, среди прочего, умеют оформлять от лица пользователя нежелательные платные подписки, а также загружать других зловредов.
Если же устройство старое, с Android 6 или 7, в которых не установлены обновления безопасности (или для которых производитель их вообще не выпустил) и где «рута» получить проще, то может загрузиться и троян xHelper. Вытравить его с устройства очень сложно — не спасает даже сброс к заводским настройкам. Благодаря наличию root-прав xHelper позволяет злоумышленникам делать на устройстве практически все, что им вообще заблагорассудится.
Безопасен ли сейчас APKPure
8 апреля мы связались с представителями APKPure и сообщили им о проблеме. 9 апреля мы получили от них ответ, что они нашли проблему и работают над ее устранением. Практически сразу же на сайте появилась новая версия приложения — APKPure 3.17.19, в которой, по заявлениям разработчика, «исправлена потенциальная проблема с безопасностью».
По нашим данным, в версии 3.17.19 зловредный компонент убрали, так что APKPure вновь можно пользоваться.
Как защититься от троянов из APKPure
Если вы не пользовались APKPure, то можете не переживать — вас сегодняшняя проблема не касается. А чтобы не столкнуться с чем-то подобным в будущем:
- Не скачивайте приложения из неофициальных источников, а лучше — вовсе запретите установку приложений из сторонних источников в настройках Android.
- Используйте надежное защитное решение, которое автоматически проверяет все новые файлы.
- Своевременно обновляйте все приложения и саму операционную систему.
Если же вы пользовались приложением APKPure, то в дополнение к этим трем пунктам советуем:
- Незамедлительно обновить APKPure до версии 3.17.19 (или более новой), где проблема исправлена.
- Провести полную проверку устройства антивирусом.
Источник
