VirusTotal lanza Droidy tecnologia Sandbox de Android

VirusTotal el motor agregado de análisis de antivirus propiedad de Google anunció una nueva tecnologia de espacio libre para Android llamada Droidy.

La caracteristica, ya en vivo en el sitio, es un entorno de SO Android simulado para analizar el comportamiento de las aplicaciones de Android y producir informes para los usuarios y los investigadores de seguridad por igual.

Los detalles de comportamiento adicionales incluidos en estos informes deberian ayudar a los investigadores de seguridad a confirmar la clasificación maliciosa de los resultados del análisis de VirusTotal o, en algunos casos, anularlos.

Droidy es el sandbox de próxima generación de Android de VT

VirusTotal dice que Droidy es una mejora en su ambiente de sandbox original de Android que la compañia implementó por primera vez en 2013, un año después de que Google comprara el servicio.

El nuevo sandbox de Droidy podrá proporcionar información adicional sobre las actividades de una cepa de malware, como por ejemplo:

  • Comunicaciones de red y actividad relacionada con SMS
  • Llamadas de reflexión de Java
  • Interacciones del sistema de archivos
  • Uso de la base de datos SQLite
  • Servicios iniciados, detenidos, etc.
  • Permisos revisados
  • Receptores registrados Actividad
  • Relacionada con la criptografia

Para acceder a un informe de sandbox de Droidy, los usuarios deben ir a la pestaña Comportamiento de la página VirusTotal y seleccionar Droidy en la lista desplegable en la parte superior.

Actualmente hay tres opciones disponibles para el análisis de malware de Android: VirusTotal Sandbox, VirusTotal Droidy y Tencent HABO.

Droidy se integra con VTI y VT Graph

Naturalmente, todos los detalles del informe de Droidy también se incluyen en otras características de VirusTotal, como VirusTotal Intelligence y VirusTotal Graph.

"Cuanto más rica es la información que generamos para los elementos individuales del conjunto de datos, mayores son las capacidades telescópicas de VirusTotal", dijo Emiliano Martinez, desarrollador de VirusTotal. "Asi es como nos las arreglamos para completar los puntos y ver rápidamente toda la actividad vinculada a ciertos recursos que a menudo aparecen en las investigaciones de malware".

Aqui hay algunas muestras de malware para las cuales los informes de Droidy están disponibles actualmente:

Fecha actualización el 2021-04-05. Fecha publicación el 2018-04-05. Categoría: web. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer
web