Dado que los Antivirus en Android son de cuestionable utilidad, la mejor forma para protegernos a la hora de consumir aplicaciones potencialmente maliciosas es recurriendo a un sistema de detección infalible: el análisis masivo por parte de los propios usuarios expertos en la materia. Koodous es un servicio que permite analizar y valorar aplicaciones, pudiendo realizar una búsqueda en nuestro dispositivo para comprobar si tenemos instalado algún indeseable.

La aplicación para Android

Una vez inciciada, se realizará al instante un análisis de todas las aplicaciones instaladas, tanto desde servicios externos como las propias del sistema. Al terminar veremos un informe en el que se identificarán fácilmente aquellas de cuestionable proveniencia. Dejando pulsado sobre el recuadro de una app concreta podremos ver un pequeño informe con, entre otras cosas los permisos solicitados. Igualmente, si hacemos una pulsación corta sobre una app de la lista nos preguntará si queremos desinstalarla.

koodous-android

El servicio web

Accediendo a su web oficial e ingresando nuestros credenciales para registrarnos podremos acceder al panel de gestión de aplicaciones y feedback de la comunidad de Koodous. Actualmente ya van camino de los 5 millones de apps analizadas y catalogadas, y tal y como recogen en el blog de Hispasec, de todas ellas se han clasificado como malicionas un millón. El hecho de que más del 20% analizado sea malicioso dice mucho del cuidado que debemos tener cuando descargamos cosas desde fuentes poco fiables. ¡Mejor usa Uptodown, hombre!

koodous-screenshot-1

El potencial de la herramienta radica en el hecho de que los informes se realizan a partir de los propios análisis generados desde la app oficial, por lo que la base de datos se va realimentando constantemente, ofreciendo un completo repositorio desde el que podemos descargar las apps sondeadas para contribuir en su análisis. Otro dato curioso, buscando WhatsApp en esos 5 millones nos topamos con 7000 resultados coincidentes. Quitando las que son oficiales, las derivadas por el nombre y las repetidas por provenir de diferents fuentes nos seguimos topando con cientos de aplicaciones falsas de WhatsApp. Insistimos, ¡mucho ojo!

koodous-screenshot-3

Desde el servicio podemos subir nosotros mismos directamente un archivo APK para su análisis, así como valorar otros, ya sea mediante comentarios o recurriendo a procedimientos técnicos como la aplicación de las llamadas reglas YARA, que no son más que líneas de código que analizan el comportamiento de una app para detectar vías de funcionamiento comunes con las que catalogar el malware en cuestión.