Практически любое приложение, которое не удалось найти в официальном магазине, можно скачать со сторонних ресурсов в формате APK. Расскажем, в чем минусы такого способа установки программ, и как отличить вирусный APK от безопасного.
В чем риск установки APK-файлов?
Приложения в формате APK — это та же программа, но с другим способом установки. Чаще всего привычные приложения можно найти в официальном магазине, но если их там нет, можно скачать нужную программу со сторонних источников. Так многие банковские приложения, удаленные из магазина Google Play, рекомендуется скачивать с официальных сайтов банков в виде APK-файла.
Но почему скачивать приложения из магазина или с сайта банковских организаций безопасно, а с других источников — рискованно? Всё дело в степени защиты. Официальные магазины приложений тщательно проверяют файлы, загружаемые в них, а также постоянно мониторят уже существующие программы на наличие вирусов. Банковские сайты также публикуют только полностью безопасные APK-файлы, к коду которых посторонние не могут получить доступ.
Наравне с официальными магазинами приложений существуют и популярные онлайн-каталоги APK-файлов. Они выполняют те же задачи — бесплатно распространяют программы, предварительно прошедшие проверку на вирусы. Чем крупнее платформа, тем выше ее степень защищенности — случаев, когда зарекомендовавшие себя сервисы подвергались взлому или заражению вирусами, практически нет. Единственный громкий случай связан с каталогом APKPure, однако заражены были не приложения, доступные в нем, а сам мобильный клиент каталога.
Наибольший риск при установке APK-файлов возникает, если скачивать приложение с малоизвестных сайтов, которые не могут подтвердить высокую степень защиты приложений. Также нарваться на вирус можно при скачивании APK по ссылкам в электронных письмах, SMS или сообщениях в мессенджерах — такие файлы чаще всего распространяют мошенники, например, под видом банковских программ.
Как понять, что APK содержит вирус?
В большинстве смартфонов есть встроенный антивирус, который мониторит все скачанные на устройство файлы и сообщает, если найдена вредоносная программа. Есть вероятность, что установленный вирусный APK сразу распознается программой и будет удален автоматически, либо после одобрения владельца. Однако база одного антивируса ограничена, и она может не быть знакома с конкретным «зловредом», чтобы вовремя его обнаружить и удалить. Поэтому не стоит рисковать, а лучше заранее проверить APK на вирусы с помощью сторонних сервисов.
Проанализировать любой APK-файл и выяснить, вносили ли в него изменения посторонние, можно с помощью одного из следующие онлайн-сервисов:
- VirusTotal.
- HackApp.
- NVISO.
- AndroTotal.
- MetaDefender Cloud и другие.
Существуют и другие сервисы, которыми можно воспользоваться, но все они работают по одному принципу — пользователь заходит на сайт сервиса, загружает туда заранее скачанный APK и запускает его проверку. Сервис сверяет цифровую подпись разработчика и показывает, безопасен ли файл. Исключение — VirusTotal, в котором достаточно указать только ссылку на APK без его скачивания.
После окончания проверки пользователь сможет решить, стоит ли устанавливать APK на телефон. Однако такая проверка вовсе не обязательна, если файл изначально скачивался из безопасного источника.