Wie prüfe ich ob eine APK aus alternativer App-Datenbank sicher ist?

  • 33 Antworten
  • Letztes Antwortdatum
Baumstamm

Baumstamm

Stamm-User
319
Hallo zusammen,

ich würde mir gerne eine alte APK von 2017 installieren. Es ist ein Plug-In namens "Fuel Economy" für die App "Torque Pro":

Fuel Economy for Torque Pro APK for Android Download

Da ich kein Android Experte bin wollte ich fragen, wie ich vor Installation am besten auf Nummer sicher gehen kann, dass die APK sicher ist.
Mir ist nur spontan eingefallen, es auf VirusTotal hochzuladen, dort wird Malware angezeigt:

MaxSecure: Android.WIN32.Hiddad.fi

IMG_20231229_100150.jpg

Hier der Link zum Scan:

VirusTotal


Also vermutlich nicht installieren oder?
 
Zuletzt bearbeitet von einem Moderator:
Bearbeitet von: Anz - Grund: Thread Titel etwas angepasst - Gruß Anz
Eher nicht installieren. Kann Hypatia APK-Dateien scannen?
 
@DwainZwerg Ja, kann Hypatia.

Der Begriff "scannen" weckt bei diesem Thema aber immer falsche Assoziationen.
 
  • Danke
Reaktionen: DwainZwerg
Ich schaue ob apkmirror.com die App hat. Die prüfen recht gut. Wenn nicht, dann lass ich die Finger davon.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: PoweredByHuawei
@KalleMerkt
APKMirror hat die Datei. Der Link den ich oben gepostet habe, führt zu APKMirror.com

Also meinst damit wäre die APK sicher?
 
Baumstamm schrieb:
Der Link den ich oben gepostet habe, führt zu APKMirror.com
Nein, führt er nicht. Er führt zu apkpure. Nicht ganz so sicher...
 
  • Danke
Reaktionen: IceMan und KalleMerkt
Ahja stimmt, da habe ich die beiden Seiten verwechselt.
 
Guten Morgen zusammen,
kann mir mal bitte jemand erklären warum man diese alternativen App Stores nutzt, statt dem original Google PlayStore?
 
@MrT69
Vermutlich, weil es die App nicht mehr im Play Store gibt, oder von neueren Geräten nicht mehr runtergeladen werden kann.
Oder weil man eine ältere Version installieren will.
Das sind jedenfalls meine Gründe, wieso ich apk Dateien runterlade. Wobei ich meistens nur bei apkmirror runter lade. Apkpure ist mir nicht geheuer.
 
  • Danke
Reaktionen: DwainZwerg
Also wenn ich Apps aus diesen "Stores" bekomme, da sind schon heftige Sachen drin verbaut, deswegen frag ich.
Das ist keine Seltenheit, dass da Coinmining oder sowas drin ist, nicht selten zusätzliche Ad- und Spyware oder sogar Trojaner, auch nix seltenes. Sogar in Bankensoftware wurde das verbaut.

Stellt sich da wirklich keiner die Frage warum die das machen, wer dahinter steckt und wie das ganze finanziert wird? Die Infrastrukturen die die da teilweise haben, das haben andere nicht mal als Jahresgehalt was das im Monat kostet und deren Mitarbeiter (!) müssen ja auch von was leben.

Na ja, ich muss anscheinend nicht alles verstehen.
 
Ich würde da auch vorsichtig sein , wenn Virustotal schon Malware anzeigt .
 
MrT69 schrieb:
Guten Morgen zusammen,
kann mir mal bitte jemand erklären warum man diese alternativen App Stores nutzt, statt dem original Google PlayStore?
Da der Threadtitel allgemein gehalten ist, werfe ich als Quelle diverser Apps noch Github als Bezugsort in den Raum, da es einige Apps nicht in den genannten Quellen (inkl. F-Droid) gibt.

Des weiteren sind auch nicht alle Apps im Playstore sicher, wenn man der Presse glaubt. Es gibt da auch immer wieder "verseuchte" Apps.
 
  • Danke
Reaktionen: DwainZwerg und holms
F-Droid soll ja einigermaßen sicher sein . Aber gibt es dort einige Apps die ich nutze nicht .
Beiträge automatisch zusammengeführt:

P.S. Lade daher ausschließlich meine Apps im Google Play Store .
 
@orgshooter
PlayStore und PlayProtect - ja genau. Google und Security. Da red ich gar nicht mehr drüber ;)

Nur so am Rande bemerkt, ich hab ein Portal entwickelt, bei dem man Apps hochladen kann. Dauert dann so 10 Sekunden und dann bekommt man Informationen, was die App wie wohin telefoniert. Ja, das klingt erst mal nicht nach "Uiiiiii, haut mich weg" - aber in Verbindung was alles an IP/URL's verbaut ist und mit meinen DNS, siehst du genau wie "giftig" die App ist und was die macht. Nicht nur in Bezug auf Sicherheit (Viren), sondern auch in Richtung Datenschutz und persönliche Datensicherheit.

Dieses "wir haben eine App und können eh damit machen was wir wollen" muss irgendwann mal ein Ende haben.
 
orgshooter schrieb:
Da der Threadtitel allgemein gehalten ist, werfe ich als Quelle diverser Apps noch Github als Bezugsort in den Raum, da es einige Apps nicht in den genannten Quellen (inkl. F-Droid) gibt.
Dazu noch apkmirror. Die Apps dort enthalten die originalen Signaturen.
 
MrT69 schrieb:
ich hab ein Portal entwickelt, bei dem man Apps hochladen kann.
Ähnlich VirusTotal?
Gibst du das bei Freigabe in deinem Keweon-Thread bekannt, oder machst du dann (besser) einen neuen Thread?
Denn es werden sicherlich Fragen zu beantworten sein von Personen, die sich nicht tagtäglich mit dem Thema auseinandersetzen aber wissen wollen, was dort wie zu lesen und zu bewerten ist 😉
 
  • Danke
Reaktionen: MrT69 und Jochen111
MrT69 schrieb:
kann mir mal bitte jemand erklären warum man diese alternativen App Stores nutzt, statt dem original Google PlayStore?

In meinem Fall deshalb weil die App bzw. das Plug-in "Fuel Economy for Torque Pro" nicht mehr im Google Play Store erhältlich ist. Vermutlich weil veraltet und wenig Interesse an der App besteht.
 
KalleMerkt schrieb:
Ich schaue ob apkmirror.com die App hat. Die prüfen recht gut. Wenn nicht, dann lass ich die Finger davon.
Besten Dank für diesen Tipp :1f44d:
Ich habe probeweise wenige Apps eingegeben. Kleinanzeigen, Google Maps und New Pipe finde ich, Kicker und Mail.de allerdings nicht. Wärst Du jetzt demnach bei der Kicker-App und Mail.de skeptisch?
 
@PoweredByHuawei Bei apkmirror findet man nur frei verfügbare Apps mit originaler Signatur - und die jemand halt hochgeladen hat ;)
FAQ - APKMirror
 
  • Danke
Reaktionen: PoweredByHuawei
MrT69 schrieb:
kann mir mal bitte jemand erklären warum man diese alternativen App Stores nutzt, statt dem original Google PlayStore?
Ich hatte mal eine Dialer App wo die neueste Version plötzlich ins Internet wollte. Die verherige Version rückt der Playstore nicht raus.
Sitara Aci La Rose schrieb:
Oder weil man eine ältere Version installieren will.
Eben. Wenn die neueste Version fehlerhaft, kaputtgebastelt, verschlimmbessert ist oder gar nicht läuft, dann müsste man warten ob und wann der Entwickler was daran tut. Wenn ich die App brauche hole ich dann die zuletzt brauchbare. Wer nur den Playstore nutzt muss warten oder hat die A-Karte.

Jochen111 schrieb:
F-Droid soll ja einigermaßen sicher sein .
F-Droid ist bei weitem die sicherste Quelle für Apps. Lange vor dem Playstore. In allerlei Apps wie z.B. Firefox sind in der Playstore version Tracker die in der F-droid version nicht drin sind.
PoweredByHuawei schrieb:
Wärst Du jetzt demnach bei der Kicker-App und Mail.de skeptisch?
Deutsche Apps sind öfters nicht bei Apkmirror. Eine .apk Datei muss immer die Signatur von F-droid, dem Author oder Google haben, sonst könnte die nachträglich verseucht worden sein. Bei Apkmirror wird auf korrekte Signatur geprüft. Kicker und Mail.de würde ich nicht "irgenwoher" holen.
Mann kann generell auch eine zu alte Version einer App von Apkmirror holen und installieren. Macht man dann ein Update mit einer neueren Version "irgendwoher", dann wird der Update nur gelingen wenn die Signatur der neueren stimmt.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Jochen111

Ähnliche Themen

fonsiboy
Antworten
1
Aufrufe
369
fonsiboy
fonsiboy
G
Antworten
11
Aufrufe
984
Gonzales70
G
G
Antworten
0
Aufrufe
614
gene
G
Zurück
Oben Unten