AndroTotal - 안드로이드 apk 파일 분석 서비스

본글에 대한 저작권은 저자에게 있습니다. 상업적으로 이용을 금합니다.

1. 사이트 주소

    AndroTotal : http://andrototal.org/

2. 개요

AndroTotal은 악의적으로 이용되거나, 이용될 수 있는 안드로이드 APK 파일을 자동으로 분석해주는 서비스이다. AndroTotal의 주된 분석 방법은 여러 모바일 안티 바이러스 APP (Mobile Antivirus App)을 이용하여, 의심되는 APK 파일을 스캔한다. 단점으로는 모바일 안티 바이러스 APP을 이용하기 때문에, 악의적으로 이용되는 APK파일이 모바일 안티 바이러스 APP 엔진에서 탐지하지 못한다면, 정상적인 파일이라고 판단한다.

3. 서비스 이용 방법

AndroTotal 사이트에 접속하면, 아래와 같은 화면이 보인다.

메인 화면 아래에는 다른 사람에 의해 지금까지 분석된 APK 파일 샘플에 대한 분석 결과 및 모바일 안티 바이러스 엔진 버전이 나열되어 있다.

의심가는 APK 파일을 분석하기 위해서는 메인 화면 가운데에 있는 [Start your scan now]를 클릭한다. [Start your scan now]를 클릭할 경우 로그인을 요구한다.

구글 계정이나 페이스북 계정으로 로그인이 가능하다. 로그인이 성공적으로 이루어지면, 다시 메인 페이지로 돌아가게된다. 

메인페이지에서 다시 [Start your scan now]를 클릭하면, 아래와 같이 의심가는 APK파일을 업로드 할 수있는 페이지가 나타난다.

  

Sample File : 의심가는 APK 선택

Is this sample malware? : 정확히 malware 파일인지? 아닌지? 잘 모를 경우 I do not know를 선택

Force sample reanalysis : 선택 사항

Are you human? : 사람인지 메크로인지 확인 하기 위해 나열된 문자를 입력

위 조건들을 모두 작성하였으면 [Start scan]를 클릭한다. [Start scan]를 클릭하면, 선택한 파일이 AndroTotal에 업로드되며 분석을 시작한다. 분석 결과는 아래와 같이 본인의 계정에 저장된다.

 

분석된 결과를 확인하고 싶으면, 오른쪽에 존재하는 [Details]를 클릭하면 분석 결과를 간단히 확인 할 수있다. 분석 결과를 더 자세히 확인 하고 싶으면, 아래와 같이 간단 분석 페이지에서 [dedicated page]를 클릭하면 된다.

 [dedicated page] 내용은 아래와 같다.

자세한 분석 결과에서 한눈에 볼 수 있게 그래프로도 표시해주니 보기 좋다. 각 모바일 안티 바이러스 APP에서 어떻게 탐지 했는지 확인 하고 싶으면, [Last 10 scans performed on this sample]부분에서 오른쪽에 보이는 [Full report]를 클릭해서 확인 할 수 있다.