Η VirusTotal, ο online μηχανισμός ανίχνευσης ιών που ανήκει στην Google, ανακοίνωσε σήμερα την προσθήκη μιας νέας τεχνολογίας sandbox για Android που ονομάζεται Droidy.
Το νέο χαρακτηριστικό, το οποίο υπάρχει ήδη στο site, προσφέρει ένα προσομοιωμένο περιβάλλον του λειτουργικού συστήματος Android που προορίζεται για την ανάλυση της συμπεριφοράς εφαρμογών Android για χρήστες και ερευνητές ασφαλείας.
Οι αναλύσεις συμπεριφοράς που συμπεριλαμβάνονται σε κάθε αναφορά θα βοηθήσουν τους ερευνητές ασφαλείας να επιβεβαιώσουν κακόβουλες εφαρμογές.
Το VirusTotal αναφέρει ότι το Droidy είναι μια βελτίωση στο αρχικό περιβάλλον του sandbox για Android, το οποίο αναπτύχθηκε για πρώτη φορά το 2013, ένα χρόνο μετά την αγορά της υπηρεσίας από την Google.
Το νέο sandbox Droidy θα είναι σε θέση να παρέχει επιπρόσθετες πληροφορίες για τις δραστηριότητες κακόβουλου λογισμικού, σε:
Δίκτυα επικοινωνιών και δραστηριότητες που σχετίζονται με τα SMS
Java reflection calls
Αλληλεπιδράσεις του συστήματος αρχείων
Χρήση της βάσης δεδομένων SQLite
Πότε ξεκινούν και πότε σταματούν υπηρεσίες
Δικαιώματα
Registered receivers
Crypto δραστηριότητες
Για να χρησιμοποιήσετε το Droidy sandbox, θα πρέπει το ψάξετε στην καρτέλα Behavior της σελίδας VirusTotal και να το επιλέξετε από μια αναπτυσσόμενη λίστα που υπάρχει στο μενού. Προς το παρόν, υπάρχουν τρεις διαθέσιμες επιλογές για ανάλυση κακόβουλου λογισμικού σε περιβάλλον Android: VirusTotal Sandbox, VirusTotal Droidy και Tencent HABO.
- AnyRun: τρέξτε κάθε κακόβουλο λογισμικό με ασφάλεια
- Google Earth Pro v7.3.1 full installers για όλες τις πλατφόρμες
