Virustotal julkaisee Android Sandbox Droidyn

Luokka: Turvallisuus

Googlen omistama Virustotal ilmoitti Android-hiekkalaatikko Droidy lanseerattiin tänään, joka korvasi Android-hiekkalaatikkoympäristön, jota palvelu on käyttänyt vuodesta 2013. Google osti Virustotalin vuonna 2012 ja palvelu avasi ensimmäisen Android-hiekkalaatikonsa vuotta myöhemmin vuonna 2013.

Virustotal Droidy paljastaa yksityiskohdat sovelluksen toiminnasta, jota edellinen hiekkalaatikko ei paljastanut, mukaan lukien HTTP-pyynnöt, DNS-päätöslauselmat, IP-liikenne, järjestelmätiedostotoiminta, käyttöoikeudet, prosessi- ja palvelutoimet, tietokannan käyttö, salaukseen liittyvät tapahtumat ja paljon muuta.

Kiinnostuneet käyttäjät voivat tarkistaa a näyteraportti Virustotal-verkkosivustolla. Käytä sitä vaihtaaksesi Virustotal Droidyn ja klassisen Virustotalin hiekkalaatikon välillä nähdäksesi erot.

Uudet hiekkalaatikot keräävät tiedot käyttävät muita Virustotal-palveluita, älykkyyttä ja kuvaajaa, jotta saadaan selkeämpi kuva Android-sovelluksen toiminnasta.

Virustotal Droidyn käyttäminen

virustotal droidy android sandbox

Sinun tarvitsee vain siirtyä Virustotal-verkkosivustoon ja vetää ja pudottaa Android APK sivuston kenttään tai käyttää latauspainiketta valitaksesi APK paikallisesta järjestelmästä.

Virustotal laskee tiivisteen ja näyttää tarkistustulokset heti, jos tiiviste on jo palvelun tietokannassa; APK tarkistetaan, jos se ei ole.

Vaihda käyttäytymiseen nähdäksesi luettelon toimista, jotka hiekkalaatikko havaitsi sovelluksen analyysin aikana.

Kärki : voit napsauttaa yksityiskohtaista raporttia saadaksesi lisätietoja koukkuisista puheluista ja kuvakaappauksista, jotka hiekkalaatikko kaappaa analyysin aikana.

Virustotal Droidy ei vaadi Virustotal-tiliä. Tarvitset silti tilin käyttääksesi joitain toimintoja, kuten Virustotal Graph sivustossa.

Loppu sanat

Vaikka tietoturvatutkijat voivat saada kaiken hyödyn Virustotal Droidystä, on selvää, että kotikäyttäjät voivat hyötyä myös uudesta Android-hiekkalaatikosta.

Jos lataat APK-ohjelmia kolmansien osapuolien lähteistä tai kauppapaikoilta tai jopa Google Playsta, saatat haluta ajaa ne Droidyn kautta saadaksesi lisätietoja heidän käyttäytymisestään ennen kuin asennat ne Android-laitteellesi.

Voit tarkistaa sovelluksen muodostamat verkkoyhteydet, katsoa kaapattuja kuvakaappauksia tai tutustua tarkemmin tiedosto- ja palvelutoimintoihin.

Aiheeseen liittyvät artikkelit

Skannaa tiedostot ja sovellukset Virustotal Uplink for Android -sovelluksella
Virustotal Redesign ja uudet työkalut Sneak Peek
Virustotal: tarkista laiteohjelmisto manipulaation merkkien varalta