1- AndroTotal
AndroTotal es un interesante servicio web gratuito donde podremos analizar APKs en busca de amenazas. Podemos comparar el servicio al de VirusTotal o al de Metascan, ya que entre sus utilidades se encuentra la de analizar los archivos con diferentes motores Antivirus pero que están especializados en el sistema Android.
AndroTotal también nos permite ver los permisos, datos del paquete, actividades, etc. Aquí hay más información de cómo analizar APK con PHP.
A continuación comparto con ustedes algunas capturas de pantalla de una muestra de APK de Whatsapp que he descargado de un Black Market y que he pasado por el analizador:
2- Reverse.IT
Por otro lado, Reverse.it, es un interesante sitio web que nos permite analizar un binario en busca de actividades sospechosas. Se pueden analizar binarios de forma gratuita, aunque el servicio no es inmediato, y puede tardar algunas horas en finalizar el proceso, en función del número de análisis que tengan en cola.
