COMENTARIOS SOBRE FICHERO RECIBIDO CON EXTENSION APK

Publicado el 3 octubre 2016 ¬ 12:30 pmh.mscComentarios desactivados en COMENTARIOS SOBRE FICHERO RECIBIDO CON EXTENSION APK

Hoy en día hay mas virus para Android que para PC, y muchos antivirus que abarcan otros sistemas además de Windows, como McAfee, los detectan y eliminan, si bien nosotros no nos dedicamos a ellos, dado que nuestra especialidad es la detección, control y eliminación de los malwares que afectan a los PC bajo windows, dejando aparte los smartphones, tablets u otros dispositivos que contemplen APK, incluidos PC con emuladores de Android, que en definitiva son distribuciones de Linux, en las que corren dichas aplicaciones que no corren en PC con sistema Windows.

Un archivo APK normalmente contiene:

Archivos XML, por ejemplo para definir la interfaz de usuario.
Código de la aplicación en Java.
Recursos e imágenes diversas.

El formato APK es básicamente un archivo comprimido ZIP con diferente extensión por lo cual puede ser abierto e inspeccionado usando un software compresor como 7-Zip, Winzip o WinRAR.

Puede verse su contenido renombrando dicho fichero .APK y cambiarle la extensión por .ZIP y asi poder acceder a su interior

Existen desensambladores específicos para los ficheros apk, como Android-apktool (http://code.google.com/p/android-apktool/). Esta herramienta es capaz de desensamblar los paquetes casi a la perfección, permite cambiar cualquier cosa de la aplicación y volver a ensamblarla, además dispone de un pequeño depurador.

A título de información, ofrecemos el analisis de VirusTotal sobre el fichero recibido, QUE NO PASAMOS A CONTROLAR POR LO ANTES INDICADO, pero donde puede verse que McAfee lo detecta heuristicamente:

MD5 16a716884d27b15c61cca8408b494e36
SHA1 d85f86ba908ac0d2da651bc8a5a634f7663b328c
File size 264.9 KB ( 271246 bytes )
SHA256:  893f55045b4c910e17a69d94192c0655035642af8d69c3c692b7172c8652fa32
File name:  Shell.apk
Detection ratio:  11 / 55
Analysis date:  2016-10-03 09:38:52 UTC ( 1 minute ago )
0
1

Antivirus  Result  Update
Ad-Aware  Android.Riskware.SMSSend.gRQL  20161003
AegisLab  Android.Riskware.Smssend!c  20161003
AhnLab-V3  Android-PUP/SmsReg.10f35  20161002
Arcabit  Android.Riskware.SMSSend.gRQL  20161003
BitDefender  Android.Riskware.SMSSend.gRQL  20161003
CAT-QuickHeal  Android.AgentSms.Na321 (PUP)  20161003
Cyren  AndroidOS/GenBl.16A71688!Olympus  20161003
F-Secure  Android.Riskware.SMSSend  20161003
GData  Android.Riskware.SMSSend.gRQL  20161003
McAfee  Artemis!16A716884D27  20161003
eScan  Android.Riskware.SMSSend.gRQL  20161003

Ver información original al respecto en Fuente:
toboso/android/desensamblaapk.htm

Valga lo indicado para información de que nuestras utilidades (ELISTARA; SPROCES, etc) no contemplan actualmenmte mas que sistemas windows, y que por tanto APK de Android deben ser tratadas con utilidades/antivirus adecuados para dicho sistema.

saludos

ms, 3-10-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies