Wie prüfe ich ob eine APK aus alternativer App-Datenbank sicher ist?

Baumstamm · 2023-12-29T10:04:01+0100

Hallo zusammen,

ich würde mir gerne eine alte APK von 2017 installieren. Es ist ein Plug-In namens "Fuel Economy" für die App "Torque Pro":

Fuel Economy for Torque Pro APK for Android Download

Da ich kein Android Experte bin wollte ich fragen, wie ich vor Installation am besten auf Nummer sicher gehen kann, dass die APK sicher ist.
Mir ist nur spontan eingefallen, es auf VirusTotal hochzuladen, dort wird Malware angezeigt:

MaxSecure: Android.WIN32.Hiddad.fi

Hier der Link zum Scan:

VirusTotal

Also vermutlich nicht installieren oder?

DwainZwerg · 2023-12-29T11:29:34+0100

Eher nicht installieren. Kann Hypatia APK-Dateien scannen?

holms · 2023-12-29T11:33:38+0100

@DwainZwerg Ja, kann Hypatia.

Der Begriff "scannen" weckt bei diesem Thema aber immer falsche Assoziationen.

KalleMerkt · 2023-12-29T13:49:53+0100

Ich schaue ob apkmirror.com die App hat. Die prüfen recht gut. Wenn nicht, dann lass ich die Finger davon.

Baumstamm · 2023-12-29T14:17:12+0100

@KalleMerkt
APKMirror hat die Datei. Der Link den ich oben gepostet habe, führt zu APKMirror.com

Also meinst damit wäre die APK sicher?

holms · 2023-12-29T14:29:21+0100

Baumstamm schrieb:
Der Link den ich oben gepostet habe, führt zu APKMirror.com

Nein, führt er nicht. Er führt zu apkpure. Nicht ganz so sicher...

Baumstamm · 2023-12-29T14:39:44+0100

Ahja stimmt, da habe ich die beiden Seiten verwechselt.

MrT69 · 2024-01-04T07:02:10+0100

Guten Morgen zusammen,
kann mir mal bitte jemand erklären warum man diese alternativen App Stores nutzt, statt dem original Google PlayStore?

Sitara Aci La Rose · 2024-01-04T07:06:55+0100

@MrT69
Vermutlich, weil es die App nicht mehr im Play Store gibt, oder von neueren Geräten nicht mehr runtergeladen werden kann.
Oder weil man eine ältere Version installieren will.
Das sind jedenfalls meine Gründe, wieso ich apk Dateien runterlade. Wobei ich meistens nur bei apkmirror runter lade. Apkpure ist mir nicht geheuer.

MrT69 · 2024-01-04T07:14:51+0100

Also wenn ich Apps aus diesen "Stores" bekomme, da sind schon heftige Sachen drin verbaut, deswegen frag ich.
Das ist keine Seltenheit, dass da Coinmining oder sowas drin ist, nicht selten zusätzliche Ad- und Spyware oder sogar Trojaner, auch nix seltenes. Sogar in Bankensoftware wurde das verbaut.

Stellt sich da wirklich keiner die Frage warum die das machen, wer dahinter steckt und wie das ganze finanziert wird? Die Infrastrukturen die die da teilweise haben, das haben andere nicht mal als Jahresgehalt was das im Monat kostet und deren Mitarbeiter (!) müssen ja auch von was leben.

Na ja, ich muss anscheinend nicht alles verstehen.

Jochen111 · 2024-01-04T07:42:39+0100

Ich würde da auch vorsichtig sein , wenn Virustotal schon Malware anzeigt .

orgshooter · 2024-01-04T08:25:02+0100

MrT69 schrieb:
Guten Morgen zusammen,
kann mir mal bitte jemand erklären warum man diese alternativen App Stores nutzt, statt dem original Google PlayStore?

Da der Threadtitel allgemein gehalten ist, werfe ich als Quelle diverser Apps noch Github als Bezugsort in den Raum, da es einige Apps nicht in den genannten Quellen (inkl. F-Droid) gibt.

Des weiteren sind auch nicht alle Apps im Playstore sicher, wenn man der Presse glaubt. Es gibt da auch immer wieder "verseuchte" Apps.

Jochen111 · 2024-01-04T08:31:09+0100

F-Droid soll ja einigermaßen sicher sein . Aber gibt es dort einige Apps die ich nutze nicht .

Beiträge automatisch zusammengeführt: 04.01.2024

P.S. Lade daher ausschließlich meine Apps im Google Play Store .

MrT69 · 2024-01-04T08:34:11+0100

@orgshooter
PlayStore und PlayProtect - ja genau. Google und Security. Da red ich gar nicht mehr drüber

Nur so am Rande bemerkt, ich hab ein Portal entwickelt, bei dem man Apps hochladen kann. Dauert dann so 10 Sekunden und dann bekommt man Informationen, was die App wie wohin telefoniert. Ja, das klingt erst mal nicht nach "Uiiiiii, haut mich weg" - aber in Verbindung was alles an IP/URL's verbaut ist und mit meinen DNS, siehst du genau wie "giftig" die App ist und was die macht. Nicht nur in Bezug auf Sicherheit (Viren), sondern auch in Richtung Datenschutz und persönliche Datensicherheit.

Dieses "wir haben eine App und können eh damit machen was wir wollen" muss irgendwann mal ein Ende haben.

holms · 2024-01-04T09:20:34+0100

orgshooter schrieb:
Da der Threadtitel allgemein gehalten ist, werfe ich als Quelle diverser Apps noch Github als Bezugsort in den Raum, da es einige Apps nicht in den genannten Quellen (inkl. F-Droid) gibt.

Dazu noch apkmirror. Die Apps dort enthalten die originalen Signaturen.

orgshooter · 2024-01-04T12:21:59+0100

MrT69 schrieb:
ich hab ein Portal entwickelt, bei dem man Apps hochladen kann.

Ähnlich VirusTotal?
Gibst du das bei Freigabe in deinem Keweon-Thread bekannt, oder machst du dann (besser) einen neuen Thread?
Denn es werden sicherlich Fragen zu beantworten sein von Personen, die sich nicht tagtäglich mit dem Thema auseinandersetzen aber wissen wollen, was dort wie zu lesen und zu bewerten ist

Baumstamm · 2024-01-06T23:37:11+0100

MrT69 schrieb:
kann mir mal bitte jemand erklären warum man diese alternativen App Stores nutzt, statt dem original Google PlayStore?

In meinem Fall deshalb weil die App bzw. das Plug-in "Fuel Economy for Torque Pro" nicht mehr im Google Play Store erhältlich ist. Vermutlich weil veraltet und wenig Interesse an der App besteht.

PoweredByHuawei · 2024-01-07T03:57:01+0100

KalleMerkt schrieb:
Ich schaue ob apkmirror.com die App hat. Die prüfen recht gut. Wenn nicht, dann lass ich die Finger davon.

Besten Dank für diesen Tipp

Ich habe probeweise wenige Apps eingegeben. Kleinanzeigen, Google Maps und New Pipe finde ich, Kicker und Mail.de allerdings nicht. Wärst Du jetzt demnach bei der Kicker-App und Mail.de skeptisch?

holms · 2024-01-07T09:29:53+0100

@PoweredByHuawei Bei apkmirror findet man nur frei verfügbare Apps mit originaler Signatur - und die jemand halt hochgeladen hat

FAQ - APKMirror

KalleMerkt · 2024-01-07T10:32:49+0100

MrT69 schrieb:
kann mir mal bitte jemand erklären warum man diese alternativen App Stores nutzt, statt dem original Google PlayStore?

Ich hatte mal eine Dialer App wo die neueste Version plötzlich ins Internet wollte. Die verherige Version rückt der Playstore nicht raus.

Sitara Aci La Rose schrieb:
Oder weil man eine ältere Version installieren will.

Eben. Wenn die neueste Version fehlerhaft, kaputtgebastelt, verschlimmbessert ist oder gar nicht läuft, dann müsste man warten ob und wann der Entwickler was daran tut. Wenn ich die App brauche hole ich dann die zuletzt brauchbare. Wer nur den Playstore nutzt muss warten oder hat die A-Karte.

Jochen111 schrieb:
F-Droid soll ja einigermaßen sicher sein .

F-Droid ist bei weitem die sicherste Quelle für Apps. Lange vor dem Playstore. In allerlei Apps wie z.B. Firefox sind in der Playstore version Tracker die in der F-droid version nicht drin sind.

PoweredByHuawei schrieb:
Wärst Du jetzt demnach bei der Kicker-App und Mail.de skeptisch?

Deutsche Apps sind öfters nicht bei Apkmirror. Eine .apk Datei muss immer die Signatur von F-droid, dem Author oder Google haben, sonst könnte die nachträglich verseucht worden sein. Bei Apkmirror wird auf korrekte Signatur geprüft. Kicker und Mail.de würde ich nicht "irgenwoher" holen.
Mann kann generell auch eine zu alte Version einer App von Apkmirror holen und installieren. Macht man dann ein Update mit einer neueren Version "irgendwoher", dann wird der Update nur gelingen wenn die Signatur der neueren stimmt.

Wie prüfe ich ob eine APK aus alternativer App-Datenbank sicher ist?

Baumstamm

Stamm-User

DwainZwerg

Stamm-User

holms

Inventar

KalleMerkt

Erfahrenes Mitglied

Baumstamm

Stamm-User

holms

Inventar

Baumstamm

Stamm-User

MrT69

Dauer-User

Sitara Aci La Rose

Stamm-User

MrT69

Dauer-User

Jochen111

Dauer-User

orgshooter

Philosoph

Jochen111

Dauer-User

MrT69

Dauer-User

holms

Inventar

orgshooter

Philosoph

Baumstamm

Stamm-User

PoweredByHuawei

Fortgeschrittenes Mitglied

holms

Inventar

KalleMerkt

Erfahrenes Mitglied

Ähnliche Themen