Se utilizzi da tempo uno smartphone Android, quasi certamente avrai sentito parlare dei file APK. Ma cosa sono realmente?
I file Android Package Kit sono i pacchetti di installazione delle applicazioni per il sistema operativo Android. Per fare un parallelo, l’estensione APK corrisponde ai file .exe per Windows o .dmg per macOS.
In termini pratici, un file di questo tipo ti permette di avviare un’applicazione, anche se va detto che, di solito Google Play Store si occupa di questo aspetto. Se non sei uno smanettone, dunque, potresti non venire mai a contatto diretto con un file APK.
Se invece vuoi andare oltre il marketplace di Google o vuoi mettere le mani un po’ dietro il “cofano” del tuo telefono, qui ti spiegheremo tutto quello che devi sapere sugli APK.
Nota bene: fai grande attenzione quando ti affidi a un APK esterno agli store ufficiali. Questi file, infatti, si prestano a potenziali manomissioni da parte di cybercriminali, con enormi rischi per quanto concerne la sicurezza del tuo telefono.
Indice dei contenuti
Come si installano gli APK sugli smartphone Android
Per installare un file APK di un’applicazione è necessario andare in Impostazioni – Sicurezza Attiva Origini sconosciute o Installa app sconosciute. Questo passaggio è stato integrato da Google proprio per i potenziali rischi legati all’agire al di fuori dei confini di Play Store.
Una volta concessi i permessi, dovrai scaricare il file APK sul dispositivo, selezionare il file tramite file manager o dalle notifiche per poi seguire le istruzioni di installazione.
Per trovare i file APK è possibile accedere a siti e motori di ricerca online dedicati esclusivamente a questi file. Volendo, puoi effettuare la ricerca da computer per poi inviare i file al tuo smartphone.
Per fare ciò ti basterà utilizzare la connessione bluetooth, oppure spedire gli APK tramite messaggio email. Un altro metodo potrebbe essere utile una connessione cablata tra telefono e PC.
Perché APK e non Google Play Store
Prima di affrontare la questione spinosa della sicurezza dei file con estensione APK, cerchiamo di capire perché dovresti andare oltre Play Store, visto che di fatto è il metodo più rapido e semplice per installare app sul tuo telefono. In realtà, esistono diversi motivi che potrebbero spingerti verso fonti esterne.
L’ecosistema Android, di fatto, è molto più ampio di quanto tu possa pensare. Google richiede determinati standard agli sviluppatori per consentire loro di caricare sullo store ufficiale le app.
Centinaia di app riviste o ampliate rispetto alle originali, di fatto, sono accessibili sono da piattaforme esterne. Non solo: alcune applicazioni sono disponibili solo in alcuni territori. Alcune offrono servizi un po’ “borderline” come la possibilità di scaricare video da YouTube o altre funzioni simili.
Tramite file APK puoi poi trovare anche app non più esistenti o versione datate, altrimenti inaccessibili. Nonostante Play Store offra una visibilità sicuramente notevole è altrettanto vero che per gli sviluppatori dover sottostare a determinati limiti e costi legati agli abbonamenti, può essere un ostacolo non da poco.
Questione sicurezza: come e perché scansionare un file APK
Come abbiamo visto in precedenza, il tuo smartphone Android blocca di default l’installazione di file APK, di base considerato poco sicuro.
Il consiglio che possiamo darti è che, nel dubbio, se non hai necessità particolari, affidati a Play Store: pur non essendo una piattaforma immune da virus e malware, questa ti offre adeguate garanzie rispetto a potenziali rischi.
Se proprio non puoi fare a meno di cercare APK al di fuori di Play Store, affidati perlomeno a piattaforme relativamente affidabili come APK Mirror o APKPure. Al di fuori di esse, ti consigliamo di affidarti solo a fonti ufficiali dei programmatori stessi dell’app.
Scelto da dove scaricare il file, prima di installarlo esamina nome e dimensione dello stesso: anche il minimo dettaglio può svelare una natura tutt’altro che benevola dell’APK che hai appena scaricato.
Fatto ciò, puoi concentrarti sulla scansione attraverso un apposito antivirus. Di seguito ti elencheremo alcuni strumenti utili in tal senso.
Metadefender
Metadefender è una piattaforma consente di caricare un file APK e di scansionare lo stesso da più motori antivirus.
I file vengono trattati come archivi, nel senso che verranno estratti in modo che ogni singolo componente interno sia scansionato con attenzione. Dopo tale azione, un accurato rapporto verrà compilato in pochi secondi e fornito all’utente.
Considera anche che Metadefender può essere utilizzato per scansionare quasi tutto, inclusi indirizzi IP e URL oltre a qualunque tipo di file e tanto altro.
VirusTotal
VirusTotal è un’altra alternativa che funziona in modo simile alla precedente. Analizza i file APK e ti aiuta a rilevare tutti i tipi di virus e malware che possono essere presenti all’interno degli stessi.
Il servizio è facile da usare: basta caricare i file per assicurarsi che siano privi di potenziali pericoli. Inoltre, è possibile copiare e incollare URL o sfruttare la funzione di ricerca per controllare indirizzi IP, i domini o l’hash dei file. VirusTotal è disponibile gratis anche tramite PlayStore.
Any.run
Any.run è un servizio online sandbox interattiva che ti permette di analizzare file sospetti in un ambiente sicuro, senza installare nulla sui tuoi dispositivi. Quando si tratta di file APK, questa piattaforma ti offre un’analisi in tempo reale dettagliata.
Puoi caricare l’APK sospetto direttamente sulla piattaforma e avviare l’esecuzione in una sandbox che simula un dispositivo Android reale, permettendoti di vedere esattamente come si comporta l’app.
Puoi avviare l’app, concedere o negare permessi, attivare funzioni come il keylogging per scoprire azioni nascoste e osservare il comportamento dell’app. Questo aiuta a individuare subito attività sospette o dannose, perché la piattaforma segnala in tempo reale azioni pericolose come tentativi di furto dati o comandi dannosi.
Any.run è completamente cloud-based, quindi puoi accedervi ovunque senza dover installare alcun tipo di software su telefono o PC. Il servizio è di livello professionale, ma offre anche una versione gratuita, con funzioni base per analisi occasionali.
APK Analyzer
APK Analyzer è uno strumento incluso in Android Studio, quindi non ha un costo separato: fa parte dell’ambiente di sviluppo gratuito fornito da Google per creare e analizzare app Android.
Questo software ti aiuta ad analizzare in dettaglio la composizione dei file APK, il loro contenuto, le dimensioni dei singoli componenti, per poi confrontare diverse versioni dei file per capire le differenze.
È uno strumento molto utile ai developer ma, come tale, risulta un filo più complesso rispetto ad altre soluzioni che ti abbiamo già mostrato.
