9/9/2014
Za Blazem podajemy zbiór narzędzi i serwisów pomocnych w analizie paczek z aplikacjami na Androida:
http://andrototal.org/
http://anubis.iseclab.org/
http://www.apk-analyzer.net/
http://apkscan.nviso.be/
http://www.decompileandroid.com/
http://www.av-comparatives.org/avc-analyzer/
https://www.virustotal.com/en/
https://code.google.com/p/androguard/
http://code.google.com/p/android-apktool/
http://developer.android.com/sdk/index.html
https://github.com/honeynet/apkinspector/
http://code.google.com/p/dex2jar/
A wkrótce BlackBerry Guardian ;)
Wszystkie te strony to masowy skaner AV?
Nie wiem czy skanowanie plików APK to to samo co dllek / exceków przez pakiet programów, np. na virustotal
Skanowanie plików .apk to wgl co innego niż dllek/exceków. Pakiet jest specjalnie zakodowany, aby nikt nie miał wglądu w kod. Zresztą nie prościej patrzeć na uprawnienia jakie żąda aplikacja ?? Moim zdaniem trochę to dziwne, że dzisiaj prosty “kalkulator” ze sklepu żąda dostępu do kontaktów….
Kalkulator kalkulatorem, ale bez problemu mozna dobrac rodzaj aplikacji tak, aby uprawnienia byly uzasadnione, ale przy tym samym umozliwialy wykonanie zlosliwych dzialan. Bo chyba nie bedziesz zdziwiony, ze przykladowo aplikacja automatyzujaca scalanie kontaktow bedzie wymagala uprawnienia dostepu do kontaktow? No i oczywiscie polaczenia z internetem, zeby wyswietlic niewielka reklame rekompensujaca darmowosc aplikacji.
to niech sandboxie + firewalla używają na smartfonach :D