La maggior parte degli esperti di sicurezza consiglia, giustamente, di attingere alle applicazioni Android solo dal Play Store ufficiale: tuttavia, può capitare che si debba ripristinare la vecchia versione di un’app, magari perché esente da bug, o che si voglia testare un’applicazione ancora non disponibile ufficialmente nel Play Store del proprio Paese. Per questi ed altri motivi, spesso, si va a caccia di file APK in siti alternativi, come Aptoide, o ApkMirror: ecco come verificare se l’applicazione, finalmente reperita, sia “pulita”, ed esente da virus, pronta per essere installata in tranquillità.
Per accertare se un file APK (il formato compresso attraverso il quale vengono distribuite le app androidiane) sia esente da sgradire sorprese (malware), dopo averlo scaricato in locale, è bene procedere alla relativa scansione attraverso un aggregatore di antivirus online.
A questa fattispecie, appartengono diversi siti, davvero molto utili, uno dei quali è l’arcinoto “Virus Total”. Quest’ultimo può essere usato da PC, e da smartphone (app “VirusTotal Mobile”, edita da FunnyCat), senza che il funzionamento cambi granché: in sostanza, si tratta di caricarvi il file APK dell’app da analizzare, perché parta una scansione incrociata da parte di ben 56 software di sicurezza informatica.
Dopo qualche istante, si potrà vedere quanti e quali antivirus abbiano etichettato il file analizzato come malevolo, e ci si potrà segnare anche il nome dell’infezione eventualmente riscontrata. Unico neo il fatto che possano essere caricati online, e sottoposti ad analisi, solo app che rientrino entro i 128 MB di peso: un parametro decisamente insufficiente per valutare gran parte dei giochi disponibili su Android.
Simile al precedente, è “Metadefender”: il funzionamento è lo stesso, ma il vantaggio è che, in questo caso, la soglia di analisi si eleva a comprendere applicativi sino a 140 MB di peso. Peccato, tuttavia, che i motori di scansione adoperati siano “solo” 40: i più importanti, comunque, ci sono tutti o quasi (TrendMicro, F-Secure, Sophos, McAfee, Eset, BitFedender).
Infine, poco noto ma molto efficiente, si rivela anche “NVISIO APK Scan”. Il servizio in questione, sempre cloud based ed accessibile via browser web, non ha restrizioni sulla misura dei file da analizzare: una volta che gli sia dato in pasto l’APK di un’app androidiana, NVISIO procede alla scansione mostrando, dopo qualche istante, l’esito della sua analisi.
Quest’ultimo, ricevibile anche in email, valuta la presenza di un malware insito nell’app, mostra quali servizi vengano attivati in locale, e quali permessi vengano ottenuti: in questo modo, sarà anche possibile valutare l’eventuale impatto sulla sicurezza, e sulla privacy personale, di un’app risultata “pulita”.