Inicio

Blog

 

Hypatia, escáner de malware para Android

 

desde o README en github

 

Hypatia é o primeiro escáner de malware para Android, de código aberto e libre. Funciona grazas ás bases de datos de sinaturas con formato ClamAV.

 

Instala Hypatia desde f-droid (www)

 

Unha vez instalas e abres a aplicación accede ao menú de configuración e opcións usando os tres puntos que hai arriba á dereita.

 

O primeiro é actualizar a base de datos estándar. A primeira vez pode levarlle algo de tempo (aprox. 50Mb).

 

A Base de Datos Ampliada é case tres veces máis grande. Actúa como estimes.

 

Marca as opcións que desexes, cantas máis elixas máis tempo lle levará revisalas, pero a primeira vez eu daríalle a examinar todo.

 

- Examinar APKs das apps

- Examinar /system (a partición system do dispositivo)

- Examinar Almacenaxe interna

- Examinar Almacenaxe externa

 

Ao pechar a configuración premes na icona ">" xunto aos tres puntos e fará un exame do que ao final informa do resultado.

 

Selecciona a opción de escribir o informe nun ficheiro por se atopa algunha coincidencia poder ter acceso a todos os detalles.

 

Caso persoal

 

instalei hai uns meses Hypatia e no exame non atopou nada. Fai uns días actualizouse (xa aparece en galego) e despois de actualizar as bases de datos fixen un novo exame, onde atopou unha "firma" (suma de comprobación, impresión dixital única) que coincide coa dun software definido como malware, unha coincidencia potencial. Como tampouco usaba nunca esa aplicación elimineina do sistema.

 

Entendo que, cando se usaba a app (Magic Earth), ésta enviaba a localización a servidores que non están oficialmente declarados. Isto é unha suposición miña, non investiguei ao respecto.

 

Hypatia

 

na versión web deste artigo puxen a ligazón á entrada na wikipedia para

 

Hipatia de Alexandría

 

Inicio

Blog