Virustotal lanserer Android Sandbox Droidy
- Kategori: Sikkerhet
Google eide Virustotal annonsert lanseringen av Android sandkassen Droidy i dag som erstattet Android sandkassen miljøet som tjenesten brukte siden 2013. Google kjøpte Virustotal i 2012 og tjenesten lanserte sin første Android-sandkasse et år senere i 2013.
Virustotal Droidy avslører detaljer om applikasjonens aktivitet som den forrige sandkassen ikke avslørte inkludert HTTP-forespørsler, DNS-oppløsninger, IP-trafikk, systemfilaktivitet, tillatelser, prosess- og tjenesteaksjoner, databasebruk, kryptorelaterte hendelser og mer.
Interesserte brukere kan sjekke ut a utvalgsrapport på Virustotal-nettstedet. Bruk den til å veksle mellom Virustotal Droidy og den klassiske Virustotal Sandbox for å se forskjellene.
Informasjonen som den nye sandkassen samler på, brukes av andre Virustotal-tjenester, Intelligence and Graph, for å gi et tydeligere bilde av aktiviteten til en Android-applikasjon.
Bruke Virustotal Droidy
Alt du trenger å gjøre er å gå over til Virustotal-nettstedet og dra og slippe en Android-APK på feltet på nettstedet, eller bruke opplastningsknappen for å velge en APK fra det lokale systemet i stedet.
Virustotal beregner hasjen og viser skanneresultater med en gang hvis hasjen allerede er i tjenestens database; APK skannes hvis den ikke er det.
Bytt til atferd for å se listen over handlinger som sandkassen oppdaget under analysen av applikasjonen.
Tips : Du kan klikke på detaljert rapport for å få ytterligere detaljer om heklede anrop og skjermbilder som sandkassen fanget opp under analysen.
Virustotal Droidy krever ingen Virustotal-konto. Du trenger fortsatt en konto for å bruke funksjonalitet, for eksempel Virustotal Graph på nettstedet.
Lukkende ord
Mens sikkerhetsforskere kan få mest mulig ut av Virustotal Droidy, er det tydelig at hjemmebrukere kan dra nytte av den nye Android-sandkassen også.
Hvis du laster ned APK-er fra tredjepartskilder eller markedsplasser, eller til og med Google Play, kan det være lurt å kjøre dem gjennom Droidy for å finne ut mer om deres oppførsel før du installerer dem på Android-enheten din.
Du kan sjekke ut nettverkstilkoblingene appen lager, se på fangede skjermbilder eller se nærmere på filhandlinger og servicehandlinger.
Relaterte artikler
- Skann filer og apper med Virustotal Uplink for Android
- Virustotal Redesign og nye verktøy Sneak Peek
- Virustotal: Skann firmware for tegn på manipulasjon