「VirusTotal」は、アップロードされたファイルを40個以上のセキュリティソフトでスキャンしてくれる人気サービスだ。一つのソフトだけでは、マイナーなマルウェアを見逃したり、無害なソフトをマルウェアとして誤検出してしまうこともあるが、複数のセキュリティソフトでチェックすれば、ずっと正確に危険性を判別できる。
あんスマが作成した総合補助ユーティリティ「AndroidSmartManager」には、ダウンロードしたAPKファイルをVirusTotalでスキャンする機能も搭載されているぞ。
APKファイル本体をアップロードする前に、APKファイルの内容から算出したSHA256ハッシュという短いデータを送り、そのファイルがスキャン済みかどうかを問い合わせるため、ある程度有名なアプリなど既に誰かが送信済みのアプリなら、すぐに結果が分かるはずだ。

まず、「VirusTotal」のサイトにアクセスし、右上の「Join our community」からアカウントの登録を行なおう。ユーザー名とメールアドレス、パスワードを入力して「Sign up」を押し、メールアドレスに送られてきたメールのURLをクリックすれば登録完了だ。

次に、「Sign in」からメールアドレスとパスワードを入力してログインしたら、右上のユーザー名をクリックすると表示されるメニューの「Profile」からユーザー情報画面に進み、タブ型メニューの「API」をクリックし、グレーの枠内の英数字列をコピーしよう。

AndroidSmartManagerの設定画面で、「VirusTotal API Key」の欄にコピーした文字列を貼り付けて「Save」を押せば準備完了だ。

APKダウンロード時に「Send to VirusTotal」を選択していれば、ダウンロードされたAPKがVirusTotalでスキャンされる。また、インストール先端末を指定してダウンロードした場合は、自動的にVirusTotalでスキャンされ、有害アプリが検出されたらインストールが中止されるぞ。

その他の方法でAPKを保存した場合は、アプリ情報ページの下部のAPK一覧からAPKの詳細画面に進み「Send to VirusTotal」の欄のリンクから手動で実行可能だ。

スキャン結果は、アプリ情報ページの「Saved APKs」の欄やAPKの詳細画面で確認可能だ。マルウェアが検出された場合、ダウンロード後の自動インストールはキャンセルされるが、APK一覧の「Install to」からなら強制的にインストールできる。