Muchos usuarios de Android prefieren ignorar a la tienda oficial de Google y obtener los APK de sus aplicaciones favoritas por vías alternativas. Eso se traduce en una mayor libertad, pero nunca faltan elementos maliciosos dispuestos a infectar las apps con malware o criptomineros en segundo plano. Por lo tanto, la mejor acción es verificarlas antes de que terminen en nuestros smartphones. Ahí es cuando interviene Droidy de VirusTotal, una herramienta que analiza el contenido «y» el comportamiento de cada APK.
La recomendación número uno al momento de obtener aplicaciones móviles es y seguirá siendo descargarlas a través de las tiendas oficiales. Si bien entendemos que hay razones de sobra para cuestionar a los ecosistemas de Apple y Google, lo cierto es que brindan una capa extra de seguridad que resulta crítica en la gran mayoría de los casos (y con eso me refiero al usuario promedio, que no cuenta con el conocimiento técnico para reconocer a una app maliciosa).
Ahora, los usuarios avanzados creen que su sentido común nunca fallará y no correrán riesgos si descargan los APK a mano, pero no debemos olvidar que hay desarrolladores trabajando para engañarnos. Lo ideal es analizar a un APK antes de instalarlo, y así llegamos a VirusTotal.
Cómo analizar a un APK de Android
Sí, VirusTotal, el mismo servicio de análisis de malware en línea que nos ha ayudado a evitar desastres en más de una oportunidad. El recurso se llama Droidy, y sirve como una extensión del viejo sistema de reportes Android que el servicio implementó en 2013.
Droidy es un sandbox de Android que entrega al usuario detalles sobre un APK como sus comunicaciones de red (solicitudes HTTP y resoluciones de DNS), el chequeo de permisos, la actividad SMS, llamadas Java, interacciones con el sistema de archivos, manipulación de servicios y cualquier acción vinculada a criptominería.
La cantidad de datos es enorme, pero basta con saber que si hay algo extraño en la app, VirusTotal se iluminará como un árbol de Navidad.
Todo lo que debemos hacer para activar a Droidy es arrastrar el APK en la ventana de VirusTotal, o cargarlo del mismo modo que a un archivo exe normal. Si el hash de la aplicación ya se encuentra en la base de datos, VirusTotal presentará los resultados del último estudio realizado, pero siempre existe la posibilidad de forzar un nuevo análisis. Tomará un par de minutos extra, sin embargo, definitivamente vale la pena esperar.