Instalando um arquivo APK? Como verificar se é seguro

1604561489 Instalando um arquivo APK Como verificar se e seguro

Uma das melhores coisas sobre o Android é a quantidade de controle que o sistema operacional oferece aos usuários. Por exemplo, com um iPhone, se você deseja instalar aplicativos, você deve usar a App Store ou desbloquear o telefone.

Com o Android, você pode usar o Google Play ou carregar o aplicativo usando um arquivo APK. Para fazer isso, tudo que você precisa fazer é copiar o APK no seu telefone, habilitar Fontes desconhecidas nas configurações de privacidade e iniciar o APK, e você instalará o aplicativo que foi empacotado no arquivo.

No entanto, esse nível de simplicidade também significa que há um pequeno risco – para usuários do Android, baixar aplicativos através do Google Play é a opção mais segura. Com base nos dados divulgados pela equipe de segurança do Android este ano, você tem cerca de 10 vezes mais probabilidade de ter um aplicativo potencialmente prejudicial em seu dispositivo se não estiver apenas usando o Google Play.

Por isso, se você planeja usar um arquivo APK baixado, é uma boa ideia fazer algumas verificações simples para tentar verificar se é realmente o que afirma ser. Felizmente, existem algumas maneiras simples de fazer isso.

Verificando o APK

1. VirusTotal
O site do VirusTotal permite que você carregue seus arquivos APK para verificar a existência de vírus e outros problemas. Os arquivos do Android são o quinto arquivo mais popular a ser verificado no site. A única ressalva é que o tamanho do arquivo deve ser inferior a 128 MB, portanto, alguns jogos em particular podem ser muito grandes para esta ferramenta.

Para usar, faça o seguinte:

  1. Abra o local.
  2. Clique em Escolher arquivoe, na caixa de diálogo do navegador, selecione seu arquivo.
  3. Clique em Faça a varredura! para obter seus resultados.

vírus total home apk_scan

Isso ajudará você a verificar rapidamente se um APK é seguro ou não. Em geral, vimos muitos comentários online elogiando a eficácia do VirusTotal. Foi adquirida pelo Google em 2012 e é uma entidade não comercial. Os dados agregados são a saída de diferentes mecanismos antivírus, scanners de sites, ferramentas de análise de arquivos e URL e contribuições do usuário.

2. NViso ApkScan
Outra ferramenta semelhante ao VirusTotal é o NViso ApkScan. Ele também fornece um relatório detalhado sobre o arquivo APK que você possui e não há limite de tamanho de arquivo. Vimos essa ferramenta ser recomendada na maioria dos fóruns e funcionou de forma rápida e fácil.

Para usar o Nviso, faça o seguinte:

  1. Abra o Nviso local.
  2. Arraste e solte o arquivo APK no site.
  3. Clique em Pacote de digitalização.

resultado nviso apk_scan

Você também pode marcar a caixa E-mail, inserir sua ID de e-mail e sair do site, se desejar. Você receberá os resultados por e-mail. Os resultados são detalhados, começando com uma classificação de risco e, em seguida, mostrando as permissões que o aplicativo pede, informações gerais, como seus hashes MD5 e SHA256 e tamanho do arquivo (essas informações podem estar disponíveis publicamente para o aplicativo que você está tentando para fazer o download, ajudando a verificar a autenticidade do APK) e inclui uma verificação de vírus.

Verificando o hash

3. Hash Droid
Conforme mencionado acima, uma maneira de verificar se você está baixando o APK correto é verificar seu hash. O SHA de um arquivo é como uma impressão digital, e se o aplicativo que você está procurando tem seu SHA mencionado publicamente pelos desenvolvedores, você pode compará-lo com o SHA do APK que você possui. Se os dois combinarem, você está seguro.

O Nviso ApkScan é uma maneira de pesquisar essas informações, mas se quiser fazer isso no seu próprio telefone, você pode usar o aplicativo Hash Droid.

  1. Instale Hash Droid de Google Play.
  2. Selecione Hash um arquivo.
  3. Sob Selecione um hash, escolha SHA-256.
  4. Escolha o arquivo APK que você deseja verificar.
  5. Toque em Calcular.

jogo hash droid apk_scan

Isso deve mostrar os dados hash do APK, que seria uma longa string parecida com esta: 5a8679e3e4298b7b3ffac725106db12a21bdb0bcf746f44fa7e46c40dbf794aa. Esse é o hash Pokémon Go original, caso você esteja se perguntando.

Usando esse método, você pode comparar os hashes de APKs e o que os editores de aplicativos revelaram, para ver se o APK é seguro para instalar.

É isso – com esses três métodos, você pode ter um maior grau de segurança ao usar aplicativos baixados de fontes de terceiros. No entanto, é importante notar que esses métodos nunca são 100 por cento seguros e, se você estiver preocupado com malware, provavelmente é melhor usar a Play Store.

Esperamos que tenha sido útil para você – conte-nos sobre suas experiências com arquivos APK por meio dos comentários. E se você quiser ler mais dicas e truques, confira nossa seção de instruções.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *