Проверить apk файл на вирусы. Как андроид проверить на вирусы

Ежегодно для ОС Android растет число вредоносных приложений и файлов. А мошенники и хакеры, придумывают более изощренные способы похищения денег и личной информации с телефона. Поэтому важно подготовится и знать, как андроид проверить на вирусы.

Способы проверки андроид телефона на вирусы

Различают четыре метода диагностирования мобильного устройства на наличие вирусов:

• Мобильными антивирусами.
• При помощи компьютера.
• Онлайн проверка.
• Google Play Protect.

Способ 1: Мобильные антивирусы

Проверка мобильными антивирусами – наиболее простой метод, доступный каждому владельцу Android телефона или планшета и не требующий наличие ПК. Для проверки используются Android-приложения, работающие по тому же принципу, что и на настольных версиях ОС. Мобильные антивирусы позволяют выявлять и удалять установленные приложения с вредоносным кодом, сообщить об имеющихся уязвимостях, не желательных действиях или файлах.

Инструкция для проверки:

1. Скачать и установить антивирусное приложение. Для этого следует перейти по ссылке , где собраны популярные и востребованные антивирусные утилиты. Либо перейти в магазин приложений Google Play и указать в поиске «антивирус».
2. Запустить антивирусную программу и провести сканирование угроз. Для этого понадобится обновить сигнатуры – базу данных.
3. При необходимости настроить утилиту для углубленного анализа. Это увеличит продолжительность сканирования, но повысит вероятность обнаружения угроз.
4. Дождаться окончание проверки, принять решение, в случае обнаружения вирусов: удалить, вылечить, поместить в карантин и т.д.

Важно!

Перед установкой новой утилиты, необходимо удалить предыдущую программу, что бы избежать конфликтов в системе.

Большинство антивирусов распространяются по платной лицензии, при этом разработчики часто предоставляют пробную версию на 1-4 недели бесплатно. Не стоит пренебрегать пробной лицензии, так как это позволит воспользоваться всеми преимуществами антивируса.

Перед установкой антивируса, желательно посетить независимую организацию AV-TEST , специализирующуюся на тестировании программ безопасности.

При скачивании антивирусной программы через Google Play, стоит сопоставить название утилиты и разработчика. Часто злоумышленники загружают поддельные приложения с похожим названием.

Ниже представлен обзор и сравнение популярных антивирусных приложений.

Способ 2: При помощи компьютера

Метод аналогичен предыдущему, только вместо мобильного антивируса, для проверки андроид телефона на вирусы используется настольная версия, предназначенная для ПК. Диагностика такого типа позволяет выявить скрытые угрозы, упущенные мобильной версией. Обнаружить нежелательные файлы, а так же проверить программы, скачанные не из официальных магазинов приложений.

Инструкция, как проверить телефон андроид на вирусы через компьютер:

1. Требуется подключить устройство к компьютеру, где установлена антивирусная программа. В ином случае требуется скачать и установить утилиту. Для этого использовать только официальные ресурсы.
2. В настройках подключения телефона, указать МТР (Media Transfer Protocol). Это нужно что бы отобразить память устройства в виде съемных дисков.

Часто система Android предлагает выбрать тип подключения, в момент сопряжения устройства с ПК. Если это не произошло, требуется активировать пункт вручную. Обычно это делается в пункте «память», раздела настроек, иногда в пункте «для разработчиков». Что бы попасть в последний, требуется 7 раз нажать на номер сборки в пункте «о телефоне».

1. После отображения внутренней и/или внешней памяти, необходимо поочередно провести сканирование. Для этого подсветить диск, нажать правую кнопку мыши и выбрать, в контекстном меню пункт, связанный со сканированием.
2. Дождаться окончание операции и удалить найденные вредоносные файлы.

Способ 3: Онлайн проверка

Многие пользователи предпочитают скачивать программы со сторонних или пиратских магазинов приложений. Часто это приводит к установке вируса, под видом нормальной программы. Поэтому перед установкой рационально проверить файл облачным антивирусом или онлайн сканером. Сервис проанализирует содержимое установочного apk-файла и сверит данные с известными вирусными базами. Подобные сервисы придутся весьма кстати пользователям с отсутствующим доступом к компьютеру или при отсутствии желания связываться с мобильными антивирусами.

Инструкция для онлайн проверки:

1. Находим сервис для проверки. В качестве примера воспользуемся бесплатной службой virustotal .
2. Скачиваем понравившееся приложение. Для примера используем один из антивирусов нашего каталога – G Data Internet Security Light, доступного по ссылке.
3. На страничке virustotal, вкладка «файл», указываем расположение установочного приложения. Это действие доступно как с ПК, так и с мобильного устройства.
4. Если файл превышает объем 128 МБ, следует указать прямую ссылку на приложение, в соседней вкладке «URL-адресс».
5. Дожидаемся результатов анализа, убеждаемся, что приложение безопасное, после чего производим установку на мобильное устройство.

Способ 4: Google Play Protect

ОС Android располагает встроенной защитой от вредоносных программ – Google Play Protect. Это пассивный антивирус, качество которого оставляет желать лучшего, что подтверждают результаты

Заражение при посещении сайтов с мобильных устройств

Некоторые сайты в Интернете взломаны злоумышленниками, нацелившимися на пользователей мобильных устройств. Посетив такой сайт с компьютера, вы попадете на безобидный интернет-ресурс, а вот зайдя на него со смартфона, вы будете тайно перенаправлены на сайт с неприятным «сюрпризом» . С помощью взломанных сайтов злоумышленники могут распространять различные вредоносные программы, самыми «популярными» из которых являются различные модификации . Потери жертвы зависят от того, троянец какого семейства внедрится в мобильное ваше устройство, - т. е. от его вредоносного заряда. Подробности об этом явлении читайте в нашей новости .

Вниманию пользователей мобильных устройств!

Установите на мобильное устройство антивирус Dr.Web для Android с компонентом URL-фильтр . Облачный фильтр ограничит доступ к нерекомендуемым и потенциально опасным сайтам по нескольким категориям - это особенно актуально для защиты ваших детей от нежелательного интернет-контента.

URL-фильтр присутствует только в полнофункциональной версии Dr.Web для Android (его нет в Dr.Web для Android Light ). Для покупателей Dr.Web Security Space и Антивируса Dr.Web использование Dr.Web для Android - бесплатно .

Вниманию пользователей ПК и портативных компьютеров!

Установите Dr.Web Link Checker

Это бесплатные расширения для проверки интернет-страниц и файлов, скачиваемых из Интернета. Установите расширение к вашему браузеру и путешествуйте по Всемирной паутине, не опасаясь вирусной атаки!

Скачайте Dr.Web Link Checker бесплатно для

С помощью онлайн-сканера файлов Dr.Web Вы можете бесплатно проверить вызывающие у Вас подозрение файлы на наличие в них вирусов и вредоносных программ.

Вы отправляете свои файлы при помощи Вашего браузера, они загружаются на наш сервер, проверяются самой последней версией Dr.Web с полным набором дополнений вирусной базы, и Вы получаете результат проверки.

Как просканировать файл или несколько файлов Антивирусом Dr.Web онлайн?

• Чтобы проверить 1 файл: нажмите на кнопку «Обзор..» и выберите файл, вызывающий подозрение. Нажмите кнопку «Проверить», чтобы начать сканирование.
• Максимальный размер файла - 10 Мб.
• Чтобы проверить несколько файлов: поместите файлы в архив (формата WinZip, WinRar или ARJ) и загрузите этот архив, нажав на кнопку «Обзор.» и после на кнопку «Проверить». Протокол проверки будет включать в себя отчет по каждому файлу в архиве.

ВАЖНО! Антивирусный сканер Dr.Web поможет Вам определить, инфицирован или нет файл (файлы), предоставленный Вами на проверку, но не ответит Вам на вопрос, инфицирован ли Ваш компьютер. Для полной проверки жестких дисков и системной памяти используйте нашу бесплатную лечащую утилиту CureIt! .

Вы также можете провести проверку локальной сети с помощью централизованно управляемой сетевой утилиты Dr.Web CureNet!

Прислать подозрительный файл

Как можно проверить APK файл на вирусы?

Существуют несколько способов проверки APK-файлов на вирусы: один практичный, второй глупый и третий правильный но сложный.

Сложный способ проверки приложения представляет собой потрошение файла приложения APK с целью анализа и изучения каждого отдельного компонента архива APK. Данный способ требует определенных навыков — это сложно и не каждому доступно. Об этом методе (если дойдут руки) мы поговорим в отдельной статье.

Глупый способ проверки приложения — это сканирование Антивирусом во процессе установки на мобильное устройство. Это наверное самый худший способ. И не только потому, что необходимо (кликаем по ссылке, если хотите узнать как правильно устанавливать подозрительные приложения) и подвергать систему опасности. Но еще и потому, что проверка будет происходить только одним антивирусом. А как вы знаете идеальных антивирусов нет. Есть только те, которые успели добавить вредонос в свою базу и те, которые его еще не успели добавить. Если вредоносное приложение еще не было добавлено в базу данных, ваш любимый антивирус, на которого вы слепо полагаетесь, никак не отреагирует.

Практичный способ проверки заключается в сканировании APK-файла с помощью онлайн-сервисов. Достоинств этого метода множество. Самое главный — это то, что такие сайты проверяют наличие в приложении вируса по многим базам данных. Кроме этого данные сервисы отображают содержимое APK-файла и показывают поведение приложения во время установки: права (разрешения, которые требует приложение) и изменение других параметров системы. Помимо этого данный онлайн инструмент может проверить насколько уязвимо приложение. Об этом способе мы и поговорим в сегодняшней статье.

Кстати, вас может заинтересовать для операционных систем Windows.

Как проверить APK на вирусы

• Предисловие
• APK-файл
  • Что такое APK-файл?
• Проверка приложений с помощью онлайн-сервисов
  • HackApp
  • Nviso
  • SandDroid
  • AndroTotal
  • AVC UnDroid

Перед там как мы перейдем к обзору инструментов давайте вкратце о том, что из себя представляет архив APK.

APK файл

Что такое APK-файл?

APK (англ. Android Package) - формат архивных исполняемых файлов-приложений для Android. Каждое приложение Android скомпилировано и упаковано в один файл, который включает в себя:

• Код приложения (.DEX файлы)
• Ресурсы
• Активы (assets)
• Файл манифеста AndroidManifest.xml
• Нативные библиотеки (jniLibs)

Файл приложения может иметь любое имя, но расширение должно быть.APK. Например: spysoftnet.apk.

APK-файл

Файлы данного формата не шифруются, являются подмножеством формата архива ZIP. Файлы с данным расширением хранятся в магазинах приложений (например, Google Play и F-Droid), и загружаются с его помощью в мобильное устройство для их использования, или устанавливаются пользователем вручную.

Внимание! Установка APK-файлов из сторонних источников может представлять большой риск: множество сайтов бесплатно распространяют взломанные версии популярных платных программ и игр в форме файлов APK, в которые добавляются вредоносные функции, такие как отправка платных SMS, следящий за пользователем и т.д

Проверка приложения APK с HackApp

Начнем этот обзор с сервиса . Это на мой взгляд один из лучших, а может даже и самый лучший сайт для проверки приложений на вирусы. Ну, по крайней мере мне он понравился больше остальных.

HackApp умеет проверять APK файлы загружая их с компьютера или мобильного устройства так-же, как это делает популярный сервис и другие онлайн сканеры файлов на вирусы.

Кроме этого HackApp позволяет проверять не только APK-файл, но и сканировать приложения напрямую из Google Play или другого источника, не загружая его на свой компьютер или мобильное устройство.

Чтобы проверить приложение на вирусы из Google Play необходимо скопировать ссылку на приложение и вставить в строку загрузки.

Подождать завершение проверки и ознакомится с результатом сканирования.

Онлайн-сервис HackApp предлагает большой объем информации о приложении. Всю информацию о приложении представляет в категориях, которые отмечает по уровню опасности (от серого до красного — критичный). Нажав на каждый отдельный пункт пользователь получит подробную информацию об уязвимости.

Увы, Android-системы, равно как и стационарные версии Windows, подвержены воздействию вирусов и вредоносных кодов. Каждый новый вирус "Андроид-система" сама распознавать не умеет, хотя в самых свежих версиях системы имеется предустановленный сканер. Поэтому и приходится использовать разного рода стороннее ПО (по крайней мере, для избавления от угрозы так точно). Однако паниковать не стоит даже при условии того, что на мобильном девайсе может храниться конфиденциальная информация, используемая, например, банковскими приложениями. А ведь в большинстве случаев вирусные атаки нацелены именно на них. О том, как удалить вирус с «Андроида» на телефоне или планшете, далее и пойдет разговор.

Для таких случаев можно предложить несколько решений, которые, правда, разнятся между собой достаточно сильно. Отдельно рассмотрим вопросы, связанные с ситуациями, когда вирус предлагаемыми способами удалить оказывается невозможно. К сожалению, такие ситуации тоже встречаются, а многие защитные средства оказываются бессильными в плане обхода блокирования доступа к файлам вируса (для мобильных девайсов программ вроде Unlocker не предусмотрено). Но обо всем по порядку.

Как проверить «Андроид» на вирусы: проблемы и сложности

Самая большая проблема половины известных версий «Андроид» состоит в том, что изначально в них каких-то серьезных средств защиты предусмотрено не было. По крайней мере, антивирусные пакеты приходилось инсталлировать из хранилища Play Market (игры на «Андроид» без вирусов или другие программы скачать там тоже можно, однако в последнее время и они были атакованы, а пользователь загружал на мобильный девайс уже заранее зараженное приложение).

В версиях выше четырех средство определения вирусов появилось, но оно не имеет ничего общего с тем, как работают те же стационарные сканеры на входе. Таким образом, самым примитивным решением вопроса о том, как проверить «Андроид» на вирусы, может стать именно его использование. Полагаться на стопроцентный успех, конечно же, не стоит, поскольку такое сканирование по статистике выявляет угрозы только в 30-40% случаев, не более того.

В такой ситуации лучше воспользоваться сторонними приложениями, загруженными из того же хранилища, однако и они вследствие воздействия вируса на систему могут не установиться. Далее рассмотрим, как удалить вирус с «Андроид» для разных ситуаций. Предполагается, что хотя бы одно решение, но сработает (кардинальные меры дадут эффект точно, но об этом позже). И большинство таких методов не так уж и сложны, как это могло бы показаться на первый взгляд.

Как удалить вирус с «Андроида» на телефоне: основные направления действий

Если обрисовать процессы удаления проникших на мобильное устройство угроз в общем смысле, можно отметить несколько основных вариантов действий, которые помогут устранить угрозы. Среди них приоритетными являются такие:

• использование специального ПО непосредственно на гаджете;
• сканирование и удаление вирусов при подключении к компьютеру;
• полный сброс настроек до заводских.

Что касается последнего пункта, отдельно можно сказать, что проблема того, как удалить вирус с «Андроид», восстановлением из резервной копии не решается. Во-первых, и сам бэкап изначально может содержать вирус, а во-вторых, угроза может обосноваться на съемной карте, а восстановление будет производиться исключительно для основного (внутреннего) накопителя.

Используем встроенную защиту для версий 4.0 и выше

Итак, первым делом всем обладателям операционных систем выше четвертой версии рекомендуется сразу после появления первых симптомов заражения проверить свой гаджет встроенным антивирусом. Признаками проникновения угрозы может быть замедление работы девайса, самопроизвольная перезагрузка, появление вызовов, которые пользователь не совершал, или отправленных сообщений такого же типа, установка приложений в фоновом режиме без ведома владельца, пропадание доступа к электронным кошелькам или банковским картам, нарушение запуска установленных апплетов с выдачей ошибок насчет сбоев в com.android.systemUI, быстрая разрядка аккумулятора и т. д.

В этом случае требуется просто запустить сканер и посмотреть, что он обнаружит. Надежды на него мало, но в некоторых случаях от самых примитивных угроз таким способом избавиться можно.

Что делать с ОС ниже четвертой модификации?

Для модификаций ниже четвертой проблема того, как удалить вирус с «Андроид», на начальном этапе может быть решена посредством установки стороннего ПО. Программ можно найти достаточно много, но лучше воспользоваться утилитами от известных разработчиков.

Первым делом следует установить на «Андроид» антивирус Касперского и полностью проверить систему. Конечно, нагрузка на ресурсы, если постоянно держать приложение активным будет увеличена достаточно сильно (по аналогии с Windows), однако можно просто произвести сканирование и удаление вирусов, после чего деинсталлировать и саму основную программу.

Если приложение не устанавливается из Play Market, доступ к которому или его работа могут быть заблокированы из-за воздействия угрозы, нужно найти другой доверенный источник в Интернете (официальный сайт), скачать мобильную версию приложения оттуда, перенести ее на съемную карту памяти и выполнить установку через файл APK.

Применение расширенного антивирусного ПО

Но только узконаправленными утилитами можно не ограничиваться. Так, например, многие программы-оптимизаторы, призванные чистить систему от мусора и ускорять ее работу, тоже имеют встроенные антивирусные модули.

Если именно антивирусное ПО не работает или угроз не находит, следует выполнить сканирование в приложениях более общего характера действия. Возможно, вирус их как программное обеспечение, противодействующее его функционированию, и не распознает.

Безопасный режим

Наконец, вопрос того, как удалить вирус с «Андроид», если ПО не устанавливается или сама угроза не удаляется, может быть решен посредством перевода девайса в режим безопасной загрузки. Печально, но далеко не все пользователи знают, как это сделать.

Для этого нужно зажать кнопку включения/выключения и удерживать кнопку подтверждения на экране до тех пор, пока не появится сообщение с предложением перехода в безопасный режим (для версий выше четвертой). Для модификаций ОС 4.0 и ниже нужно выключить девайс обычным способом, включить его снова, при появлении логотипа системы с зеленым роботом одновременно зажать клавиши увеличения и уменьшения громкости и удерживать их до полной загрузки аппарата. После этого можно произвести вышеописанные действия заново.

Удаление вирусов при подключении к ПК

Теперь посмотрим, как удалить вирусы с «Андроида» через компьютер. Здесь проблем быть не должно. Просто подключите устройство посредством USB-кабеля, предварительно разрешив отладку.

В «Проводнике» Windows отобразятся два накопителя (внутренний и внешний). Через ПКМ на каждом из них просто выберите проверку, используя для этого строку команды установленного штатного антивируса. Если это не поможет, используйте портативные утилиты с выбором носителей в качестве объектов для сканирования.

Сброс настроек стандартным методом

Напоследок несколько слов о том, как удалить не удаляющийся вирусы с «Андроида», когда ни один из предложенных выше методов должного эффекта не дал. В этой ситуации поможет только полный сброс настроек или перепрошивка девайса.

В самом простом случае в разделе настроек необходимо выбрать соответствующий пункт из меню резервного копирования и восстановления, дождаться окончания процесса и перезагрузить устройство.

Для восстановления заводской прошивки, что называется, с нуля, можно воспользоваться специально разработанными утилитами. Например, для Sony это может быть Xperia Companion - приложение, устанавливаемое исключительно на компьютер или ноутбук. Для других моделей тоже можно найти утилиты подобного рода. Достаточно просто посетить официальный сайт производителя и загрузить их именно оттуда. Времени этот процесс займет больше, зато можно быть полностью уверенным, что после этого пользователь получит телефон или планшет в таком состоянии, как если бы он был только что приобретен.

Hard Reset

Однако если и такие методы не работают, можно произвести принудительный сброс, который называется Hard Reset. Вход в меню Recovery осуществляется по-разному (в основном удерживание кнопок громкости и питания). Однако дальнейшие действия одинаковы.

В меню восстановления нужно выбрать пункт wipe data/factory reset и дождаться восстановления настроек, что сродни форматированию диска в обычных компьютерных системах.

Краткий итог

Как уже можно было заметить, способов борьбы со зловредами достаточно много. Что использовать, сказать сложно. Все зависит от каждого конкретного случая. Но самым действенным методом, если пользователь предварительно сделал копию контактов или какой-то другой важной информации, конечно же, является возврат к заводским параметрам с полным удалением всей информации с мобильного гаджета. Но это, так сказать, самый кардинальный метод.

В ситуациях попроще, если антивирусное программное обеспечение установить все же удается, сканирующими утилитами тоже пренебрегать не стоит. По крайней мере, потерпеть нагрузку на системные ресурсы в течение периода проверки можно. После нейтрализации всех найденных угроз нет ничего проще, чем просто удалить ненужный апплет, установив вместо него на входе какой-нибудь более легковесный сканер вроде McAfee или 360 Security, который особо влиять на быстродействие системы не будет.

Впрочем, таких программ даже в Play Market хватает, не говоря уже об их огромном количестве в Интернете. Но загружать такие утилиты настоятельно рекомендуется исключительно с сайтов разработчиков, поскольку на других ресурсах, как ни странно это выглядит, вместе с антивирусом можно подхватить и вирус, который изначально встраивается в оболочку установочного файла APK, а потом активируется в фоне при инсталляции основного приложения.