Navigaweb.net logo

Controllare se un'app APK è un virus con scansioni malware

Aggiornato il: Scritto Da: - @pomhey
Riassumi con:
Scansiona file Android prima dell'installazione. Strumenti web gratuiti per trovare trojan, spyware e tracker nascosti nelle app fuori dal Play Store
Scansione APK Uno dei vantaggi più evidenti di Android è la possibilità di scaricare un'app anche fuori dal Google Play Store, scaricando il pacchetto di installazione della stessa app disponibile in formato APK. Questi APK vi permetteranno di scaricare app non presenti nello store ufficiale di Google per varie ragioni, ma anche di ottenere nuove versioni di app non ancora rilasciate oltre ad innumerevoli app crackate e con le funzioni a pagamento sbloccate (cosa comunque illegale).

Installare applicazioni da fonti esterne è l'unico modo per vivere l'esperienza Android senza guinzaglio, ma la libertà ha un prezzo: la sicurezza. Scaricare un file da repository sconosciuti o canali Telegram significa spesso giocare alla roulette russa con i propri dati bancari e personali. Il sistema Play Protect di Google interviene sovente quando il danno è già fatto o si lascia sfuggire intere categorie di minacce come gli adware aggressivi. L'approccio corretto non è sperare nella fortuna, ma analizzare il pacchetto con strumenti forensi prima ancora di trasferirlo sulla memoria dello smartphone. Per come la vedo io, seguendo la rotta di Navigaweb, quando si ha a che fare con codice e software non verificati è necessario adottare un principio di "fiducia zero" ed in questo caso, ogni APK può essere pericoloso, fino a prova contraria.

LEGGI ANCHE: Come Scaricare i file APK delle app Android

VirusTotal: la prima linea di difesa

Il punto di partenza obbligato rimane VirusTotal. Questa piattaforma aggrega oltre 70 motori antivirus, inclusi i database di giganti come BitDefender, Kaspersky e Sophos, offrendo un verdetto quasi istantaneo. Il vero valore di VirusTotal nel 2025 non è tanto nel semaforo verde o rosso, quanto nella scheda Behavior.

VirusTotal Mobile è anche disponibile gratuitamente come app su Google Play Store.

VirusTotal Mobile

Questa sezione mostra cosa tenta di fare l'app una volta avviata: quali indirizzi IP contatta, quali file di sistema tocca e quali permessi richiede. Se un'app calcolatrice chiede l'accesso ai contatti o invia dati a un server in Russia o Cina, è un malware, indipendentemente dal fatto che la scansione antivirus segni "Clean". Attenzione ai falsi positivi: se su 70 motori solo uno o due segnano l'app come pericolosa (spesso con etichette generiche come RiskWare), potrebbe trattarsi semplicemente di una firma digitale non riconosciuta o di un componente pubblicitario, non necessariamente di un virus distruttivo.

Vogliamo incrociare i dati ottenuti dal sito VirusTotal con quelli di un altro sito simile? In questo caso possiamo caricare il file APK su Metadefender.

Metadefender

Anche in questo caso non dobbiamo far altro che aprire il sito web, premere sull'icona a forma di graffetta, caricare l'APK sospetto e premere in fine su Process. Per rendere la ricerca di malware ancora più efficace possiamo anche premere sul pulsante Advanced Options e abilitare tutte le componenti del motore di ricerca, così da poter scovare anche malware per Android nuovi e non ancora indicizzati.

Altri siti di scansione simili a quelli visti in alto possono essere visionati nella nostra guida ai Migliori scan antivirus online, gratis e senza installazione.

Hybrid Analysis: la sandbox per esperti

Quando VirusTotal lascia dubbi, bisogna passare all'artiglieria pesante con Hybrid Analysis. Questo strumento, fornito da Crowdp, non si limita a scansionare il codice statico, ma esegue l'APK in un ambiente virtuale (sandbox) per vedere come si comporta "dal vivo".

È lo strumento migliore per smascherare i malware più evoluti che si attivano solo in determinate condizioni (ad esempio, solo se rilevano il movimento del telefono o dopo 10 minuti dall'installazione). Hybrid Analysis fornisce screenshot dell'app in esecuzione e mappa ogni singola chiamata di rete. Sebbene l'interfaccia possa sembrare intimidatoria e ricca di dati tecnici, il punteggio di minaccia in alto a destra (Threat Score) offre un'indicazione chiara anche ai meno esperti. Se l'analisi rileva traffico verso indirizzi noti per essere centri di comando botnet, il file va eliminato immediatamente.

Exodus Privacy: a caccia di tracker nascosti

Spesso il pericolo non è un virus che blocca il telefono, ma un codice silenzioso che prosciuga la privacy. Exodus Privacy è una risorsa preziosa che si concentra esclusivamente sui tracciatori (tracker) e sui permessi.

A differenza degli antivirus classici, Exodus scansiona l'APK per elencare tutte le librerie di tracciamento incluse nel codice, come quelle di Facebook, Google Ads, o aziende di profilazione meno note e più aggressive. È fondamentale per controllare le versioni "Mod" delle app: capita spesso che un gioco modificato per avere "monete infinite" contenga al suo interno decine di tracker aggiuntivi per monetizzare i dati dell'utente a sua insaputa. Se un'app torcia o una sveglia contiene 15 tracker diversi, è uno spyware commerciale da evitare.

Koodous: l'intelligenza collettiva

Mentre gli altri strumenti sono analitici, Koodous è sociale. Si tratta di una piattaforma collaborativa specifica per l'ecosistema Android, dove una comunità di ricercatori di sicurezza analizza e vota le applicazioni.

Caricando un APK su Koodous, questo viene confrontato con milioni di campioni già analizzati dalla community. È imbattibile per rilevare le varianti regionali di malware o app truffa (fleeceware) che magari sfuggono ai motori internazionali ma sono state già segnalate dagli utenti colpiti. L'approccio basato sulla reputazione aiuta a capire se un'app è legittima o se è un repack malevolo di un software famoso.

Pithus: analisi open source profonda

Per chi cerca un'alternativa trasparente e potente, Pithus è un progetto open source ancora in fase beta ma estremamente capace. La sua forza risiede nell'analisi euristica strutturale.

Pithus è in grado di identificare se lo sviluppatore ha usato tecniche di offuscamento per nascondere porzioni di codice, una pratica standard tra i creatori di malware. Fornisce un report molto leggibile diviso per aree di rischio (Malware, Privacy, Network). Sebbene il database sia più piccolo rispetto a VirusTotal, la qualità dell'analisi comportamentale è molto alta, specialmente per identificare gli stalkerware o le app spia commerciali.

Altro sulla sicurezza APK

  • Come capire se un APK è sicuro senza PC? Tutti i siti citati (VirusTotal, Hybrid Analysis, Koodous) funzionano perfettamente anche dal browser mobile (Chrome, Firefox) su Android. Basta selezionare il file dalla cartella Download. Esiste anche l'app ufficiale di VirusTotal, ma il caricamento via web evita di installare ulteriore software.
  • Le app "Mod" sono sempre virus? Tecnicamente no, ma eticamente e praticamente sono una zona grigia rischiosa. Per "crackare" un'app, il modder deve rompere la firma digitale originale e ricompilarla. Questo processo viene quasi sempre segnalato come minaccia dagli antivirus. Tuttavia, molti modder inseriscono malware reali insieme alla modifica. La regola è scaricare solo da forum rinomati come XDA o siti come APKMirror (che non ospita warez ma solo app originali), evitando ciecamente i risultati di ricerca Google o link YouTube.
  • Un APK può danneggiare l'hardware? È estremamente raro, ma possibile. Alcuni malware di mining (cryptojacking) possono spingere il processore e la batteria al massimo per generare criptovaluta, causando surriscaldamento e degrado fisico del componente nel tempo. Altri malware possono bloccare il telefono (ransomware) rendendolo inutilizzabile finché non viene formattato completamente.
  • Cosa fare se si è installato un APK infetto per sbaglio? Disattivare subito internet (Wi-Fi e Dati) per impedire all'app di inviare dati o ricevere comandi. Riavviare il telefono in Modalità Provvisoria (solitamente tenendo premuto il tasto spegnimento sul display) per disattivare tutte le app di terze parti, quindi procedere alla disinstallazione manuale. Se l'app ha ottenuto i permessi di amministratore dispositivo, bisogna prima revocarli dalle Impostazioni di sicurezza.

Desideriamo un controllo attivo sugli APK che scarichiamo, senza dover aprire app o siti dedicati alla scansione? Se gli APK sono la nostra passione conviene tenere attivo uno dei Migliori antivirus per Android gratis, così da poter scansionare in tempo reale i file APK appena scaricati e bloccare sul nascere qualsiasi infezione.

Se notiamo che il nostro telefono rallenta, apre strane finestre oppure risponde lentamente ai comandi, forse l'infezione è già in atto; in questo caso vi consigliamo di leggere subito le nostre guide su come Rilevare e rimuovere spyware o malware su Android, così da poter recuperare la piena funzionalità del nostro dispositivo Android.





Posta un commento