martes, 30 de abril de 2013

AndroTotal el Virus Total para el escaneo de APK’s

Compartir este artículo:

Ya hace tiempo que el malware tomó como objetivo el atacar el sistema Android. Es por eso que están saliendo muchos proyectos para el análisis de malware en estos entornos.

De los distintos servicios que he ido viendo éste es uno de los que más me ha gustado, por el diseño y la presentación de resultados entre otras cosas.

andro_protada

Para empezar a hacer un análisis de un sample, pulsaremos en “Start your scan now”, nos pedirá una cuenta para hacer los análisis.

scan_normal

Este es un escaneo normal, indicamos el APK a escanear, si es malware o no. Introducimos el bonito capchta y el sistema analizará nuestro APK.

AndroTotal nos permite realizar un escaneo mas avanzado donde podremos elegir incluso versión de Android.

andro_scan

Como veis podemos elegir el antivirus, también podemos elegir la versión de Android.

Una vez acabado el escáner nos mostrará información del APK.

detail_ascan

Parece Virus Total eh, a mi el diseño me ha gustado mucho, presenta la información muy clara al usuario.

andro_scan_2

En el caso de que el APK hubiera tenido distintos resultados en el apartado de antivirus aquí mostraría el gráfico. En este caso como el APK es malware y además detectado por todos los motores, todo el gráfico es rojo.

3 comentarios:

  1. No entiendo cual es la idea de elegir la versión de Android. ¿No se supone que un malware es un malware independiente de la versión de Adroid en que se ejecute? Otro tema es que el malware sirva para una versión u otra.

    ResponderEliminar
  2. Hay malware que usan vulnerabilidad especificas de unas versiones de Android para instalarse y infectar el dispositivo. Por ejemplo, algunos malware solo infectan dispositivos con Android 2.x, porque por esos existen exploits para ganar privilegios de root.

    ResponderEliminar
  3. un asco intenté escanear un apk y se ciera la conexion muy mal

    ResponderEliminar

Related Posts Plugin for WordPress, Blogger...