Escáner malware para Android: Hypatia

BurpBurp
3 min read

Si bien la preocupación por la privacidad es algo que afortunadamente está en continuo auge, hay otro aspecto al que también conviene prestarle la atención que merece. Me refiero a la seguridad en nuestros terminales móviles.

Aquí cabe recalcar el esfuerzo que, la por otros motivos vituperada Google, viene efectuando año tras año en cada nueva versión de Android y su tienda de aplicaciones Google Play. Y es precisamente dicha mejora en todo lo relativo a la seguridad, la que puede ocasionar que en algún momento se baje la guardia; máxime si utilizamos tiendas de aplicaciones alternativas o realizamos descargas directamente de páginas web u otro tipo de repositorios.

Para estos últimos supuestos, es cuando puede resultar más interesante el uso de aplicaciones para escanear un posible malware entre todo lo que hallamos o tengamos pensado descargar en nuestro móvil. Y dentro de todas las opciones disponibles, me gustaría comentaros lo que ofrece una en concreto, que además es gratuita y de código abierto. Se trata de Hypatia.

Hypatia es el primer escáner de malware FOSS del mundo para Android. Funciona con bases de datos de firmas estilo ClamAV.

Hypatia

Caracteristicas

En sus propias palabras:

  • Impacto casi nulo en la batería: nunca notarás ningún impacto en la batería

  • Extremadamente rápido: puede escanear archivos pequeños (1 MB) en <20 ms, e incluso archivos grandes (40 MB) en 1000 ms.

  • Uso eficiente de la memoria: con las bases de datos predeterminadas habilitadas, utiliza menos de 120 MB.

  • Escaneo regular: permite la selección de /sistema, almacenamiento interno, almacenamiento externo y aplicaciones instaladas

  • Escáner en tiempo real: puede detectar malware en tiempo real al escribir o cambiar el nombre en el almacenamiento interno

  • Completamente fuera de línea: Internet solo se utiliza para descargar bases de datos de firmas, los archivos nunca saldrán de su dispositivo

  • Persistencia: se reiniciará automáticamente al iniciar/actualizar

  • Base de código pequeña: con menos de 1000 sloc, puede ser auditada incluso por alguien con experiencia básica en programación.

  • Dependencias mínimas: la aplicación solo usa bibliotecas cuando es necesario

  • Las bases de datos de firmas se pueden habilitar o deshabilitar a demanda de los usuarios.

Aqui está toda la información puesta a disposición por los propios desarrolladores.

Opciones de uso

Las opciones de configuración son muy sencillas y constan básicamente de todos los puntos enumerados anteriormente:

Una vez se iniciado el escaneo, podemos dejarlo en segundo plano hasta que finalice y realizar cualquier otra actividad en el móvil sin que se resienta para nada el rendimiento del mismo:

Conclusiones

Realmente poco más que añadir. La única duda puede consistir en el hecho de activar o no el escaneo en tiempo real. En mi opinión es algo que dependerá de la frecuencia con que descargemos archivos en nuestro terminal. En las pruebas realizadas y estando activo durante una semana, no he notado mayor consumo de batería ni bajada alguna de rendimiento (Oneplus 8T).

Considero que se trata de una aplicación muy interesante de tener instalada (ocupa 28 MB en total incluyendo la base de datos) lista para usarse en algún momento puntual o activar en caso de iniciar una descarga intensiva de archivos.

10/10

Valoración general

0
Subscribe to my newsletter

Read articles from Burp directly inside your inbox. Subscribe to the newsletter, and don't miss out.

hypatiaescaner malwareMalwareAndroid

Written by

Burp
Burp

Android ¬ Hard&Soft ¬ Redes ¬ Domótica y Opinión