Российский разработчик собрал инструмент, который меняет подход к анализу Android-приложений. APEX - программа для глубокого разбора APK-файлов прямо с подключённого телефона - закрывает брешь, которую давно замечали специалисты по безопасности: ни один из существующих инструментов не делал всё сразу и не был рассчитан на обычного пользователя.
Проблема, которую давно игнорировали
Схема проста и цинична: в мессенджере приходит сообщение якобы от знакомого - «это ты на фото?» с вложенным APK. Человек устанавливает файл, и его устройство оказывается под контролем злоумышленника. Встроенные антивирусы молчат. Именно здесь зияет главная дыра - пользователю не было инструмента, чтобы самостоятельно проверить подозрительное приложение без технических знаний и без отправки файла на сторонние сервисы.
Существующие решения - APK Analyzer от Google, декомпилятор JADX, APK-Inspector - каждое хорошо в своём, но разрозненны. Разработчик APEX прошёл через все эти инструменты и сделал вывод: единого «ящика с инструментами» не существовало. До сих пор.
Что умеет APEX и как это работает
Программа запускается с рабочего стола и открывает интерфейс в браузере. Телефон подключается через USB с включённым режимом отладки - и система сразу видит устройство, снимает его технические характеристики и выгружает список пользовательских приложений. Предустановленный «мусор» от производителя отфильтрован заранее.
Анализ конкретного APK вскрывает структуру файла, сетевые адреса, к которым он обращается, и - что особенно ценно - токены управляющих Telegram-ботов. Именно через такие боты злоумышленники дистанционно контролируют заражённые устройства. Это уже не просто сканер, а полноценный инструмент цифровой криминалистики.
- Статический анализ APK: разрешения, сетевые адреса, токены управления
- Динамический анализ: имитация действий пользователя от установки до автоудаления
- Сканирование папок устройства на наличие скрытых APK-файлов
- Просмотр установленных приложений списком или сеткой
- Экспорт полного отчёта в PDF
Импортозамещение как побочный эффект
Разработчик прямо обозначил ещё один мотив - независимость. В условиях, когда доступ к зарубежным инструментам может ограничиться в любой момент, отечественный аналог с открытой архитектурой становится не просто удобством, а стратегическим решением. Особенно для тестировщиков, разработчиков и сотрудников служб безопасности, которые работают с Android ежедневно.
Проект, по словам автора, в основном завершён. Он открыт к обратной связи и готов дорабатывать инструмент. Для рынка мобильной безопасности, где угрозы через мессенджеры давно стали массовым явлением, появление подобного решения - не просто новость. Это закрытая уязвимость в арсенале обычного пользователя.