Hola, como están todos!, acabo de crear un script bien simple para extraer información de los archivos APK, por ejemplo en que Framework está hecho o que sistemas de protección contiene. Con el tiempo agregaré más sistemas de protección a detectar.
Acá les va la URL del repositorio para su descarga: https://github.com/WHK102/apk-package-detector , está hecha en Python 3 y no necesita tener Java o SDK instalado, sólo necesita la ejecución del script en python nada más, todas las validaciones las realiza a nivel binario sin la necesidad de extraer nada en archivos sueltos.
Acá va un ejemplo de la salida del script:
$ python3 apd.py test/pinning.apk
~ APK Package Detector v0.1.1-b - [email protected] ~
+ Framework used: Native or unknown Framework.
+ Protection systems :
- Appcelerator Assets Obfuscation : No
- OkHttp3 Certificate Pinning : Yes
- Root and Virtual Machine detector : YesEl script nos ahorra tiempo al momento de realizar revisiones de seguridad a las aplicaciones móviles ya que muchas veces debemos descompilar para saber en que está hecho o nos encontramos con sorpresas si el APK no funciona en máquinas virtuales o no se puede interceptar el tráfico HTTPS.
El script no elimina los sistemas de protección, sólo avisa de lo que contiene para saber de que manera proceder a una revisión.
Saludos.
Muchas gracias por compartir la herramienta, me vendrá bien en estos días :D !
Saludos!