Al instalar aplicaciones desde Google Play Store, estás bastante seguro ya que las aplicaciones son verificado por Google antes de que esté disponible. Google también tiene una función llamada Google Play Protect , que analiza su dispositivo en busca de aplicaciones maliciosas, incluida la tercera. Aplicaciones para fiestas, y actividad maliciosa.
Por supuesto, hay algunas excepciones a esta regla, como el indicativo reciente donde cientos de aplicaciones maliciosas infectaron Google Play Store.
Al instalar una aplicación directamente desde el APK, existe un mayor riesgo de que el APK contenga malware, ya que le da permiso a Android para instalar cualquier aplicación de terceros. Algunas cosas a considerar para asegurarse de que el APK es seguro:
VirusTotal
Suba el APK a VirusTotal y analícelo en busca de problemas, incluido el malware.
NViso ApkScan
Escanee el APK con NViso ApkScan y obtenga un informe detallado del archivo.
Descompilar Java
Descompile el código fuente de Java y examine exactamente lo que está haciendo. Hay una guía sobre cómo puede hacer esto aquí .
Permisos
Mire los permisos que solicita la aplicación y determine si parecen sospechosos. Aquí hay algunos permisos que pueden generar sospechas (tomadas de aquí ):
- READ_CALENDAR
- WRITE_CALENDAR
- CAMARA
- READ_CONTACTS
- WRITE_CONTACTS
- GET_ACCOUNTS
- ACCESS_FINE_LOCATION
- ACCESS_COARSE_LOCATION
- RECORD_AUDIO
- READ_PHONE_STATE
- CALL_PHONE
- READ_CALL_LOG
- WRITE_CALL_LOG
- ADD_VOICEMAIL
- USE_SIP
- PROCESS_OUTGOING_CALLS
- BODY_SENSORS
- SEND_SMS
- RECEIVE_SMS
- READ_SMS
- RECEIVE_WAP_PUSH
- RECEIVE_MMS
- READ_EXTERNAL_STORAGE
- WRITE_EXTERNAL_STORAGE
Vea más sobre los permisos aquí .
Firma de la aplicación
Asegúrese de que la firma de la aplicación es válida. Ya hay una respuesta en Stack Exchange que explica cómo asegurarse de que la firma sea válida.
Evita a los terceros
No instale aplicaciones de terceros en absoluto. Es mucho más seguro obtener aplicaciones de fuentes genuinas como Google Play Store donde las aplicaciones ya están escaneadas.
Actualizaciones disponibles
Si hay una versión de la aplicación en la Play Store, después de instalar la APK, puede verificarla en la Play Store y si hay una opción para actualizar la aplicación debido a que la APK es antigua, esto sugeriría que El APK es genuino.